Çinli siber suçlular, Android kullanıcıları hedef alarak Google Play Store ve Samsung Galaxy Store’da büyük bir siber saldırı gerçekleştirdi. ESET adlı güvenlik şirketinin yaptığı açıklamaya göre, hackerlar, popüler iletişim uygulamaları Signal ve Telegram’ın açık kaynaklı sürümlerini kötü amaçlı yazılımlarla manipüle ederek kullanıcıların kişisel verilerini çalmaya çalıştılar.
Otomatik bağlantı tehlikesi
Bu tehlikeli uygulamalar, kullanıcıların Signal ve Telegram hesap bilgilerini ele geçiren kişilere erişim veriyor. Bu bilgiler arasında çağrı kayıtları, SMS mesajları, konum bilgileri gibi kullanıcıların özel verileri bulunuyor. En vahim tarafı ise, kullanıcıların bu sızıntılardan haberdar olmaması.
Kötü amaçlı uygulamaların çalışma prensibi oldukça gizli ve tehlikeli. Signal ve Telegram, kullanıcıların mobil uygulamalarını diğer cihazlarına (örneğin, masaüstü bilgisayarlar veya tabletler) bağlama özelliği sunuyor. Bu kötü amaçlı uygulamalar, bu özellikleri kullanarak kullanıcıların cihazlarını saldırganların kontrolündeki Signal uygulamasına otomatik olarak bağlıyor. Böylece kullanıcıların bilgileri ele geçiriliyor.
Google, ESET tarafından tehdit bildirildikten sonra hızlı bir şekilde kötü amaçlı Signal Plus Messenger uygulamasını Play Store’dan kaldırdı. Ancak, kötü amaçlı FlyGram uygulaması hala Samsung Galaxy Store’da mevcut durumda.
Android kullanıcılarının bu sahte uygulamaları hemen kaldırmaları gerekiyor. Ayrıca, telefonlarını güvende tutmak için yalnızca resmi Signal ve Telegram sürümlerini indirmeleri ve düzenli olarak Ayarlar > Bağlı Cihazlar bölümünü kontrol etmeleri öneriliyor.
Kötü amaçlı yazılımın arkasındaki kimlik
ESET, uygulamalardaki kötü amaçlı kodun “BadBazaar” adını taşıdığını ve bu kodun daha önce Çinli bir hacking grubu olan GREF tarafından gerçekleştirildiğini bildiriyor. Ayrıca saldırıların, Çin dışındaki Uygurlar ve diğer Türk etnik azınlıkları hedefleyen saldırılara benzediğine de dikkat çekiyor.
Kullanıcıların, kötü amaçlı yazılımlardan korunmak için uygulama incelemelerini ve kullanıcı yorumlarını dikkatlice incelemesi gerekiyor. İletişim uygulamalarını resmi kaynaklardan indirme alışkanlığı, siber tehditlere karşı korunmanın ilk adımıdır.
