WhatsApp ve Telegram kullanıcıları dikkat! Telefonunuzdaki dosyalar silinebilir!
WhatsApp dünyanın en popüler mesajlaşma uygulaması konumunda. 2 milyar kullanıcısı olan WhatsApp'a her geçen gün yeni özellikler ekleniyor, değişiklikler yapılıyor. Geçtiğimiz günlerde bir grubu veya bir kişiyi sonsuza kadar sessize alma özelliği geldi. Test aşamasında olan başka özellikler de var. Popüler olan, kullanıcısı ve mesaj trafiği çok olan bir uygulamanın da hackerların hedefinde olması şaşırılacak bir durum değil. Siber korsanlar WhatsApp ve Telegram'ı hedef alan, telefona dosya yükleyen veya silen, önemli verilere ulaşabilen yeni bir casus yazılım geliştirdi. Zararlı yazılım araştırmacılar tarafından bulundu. İşte konu hakkındaki detaylar...
Siber korsanlar boş durmuyor. Yeni zararlı yazılımlarla bilgisayarlara, mobil cihazlara sızıp, kullanıcıların değerli bilgilerini ele geçirmeye çalışıyorlar. Son olarak WhatsApp ve Telegram'ı hedef alan yeni bir casus yazılım keşfedildi.
Malware Hunter Team, Twitter'daki resmi hesapları üzerinden yeni kötü amaçlı yazılım hakkında önemli bir tweet attı. Güvenlik ekibi, Twitter üzerinden paylaşılan tweetteki casus yazılım ile ilgili bir inceleme süreci başlattı ve inceleme sürecinin sonunda APT-C-23 tarafından Android işletim sistemini kullanan akıllı telefonlara yönelik geliştirilen bir kötü amaçlı yazılım olduğu saptandı.
Tamindir'in haberine göre güvenlik ekibi tarafından yapılan araştırmanın sonunda WhatsApp ve Telegram verilerinin ele geçirilmesine yardımcı olan virüsün hacker grubu APT-C-23 tarafından geliştirildiği ortaya çıktı. İlk olarak Qihoo 360 tarafından keşfedilen ve o zamandan bu zamana faaliyetlerinin devamlı olarak sürdürüldüğü bilinen bilgisayar korsanlarının hedefinde Orta Doğu organizasyonlarının olduğu biliniyor.
Siber korsanlar boş durmuyor. Yeni zararlı yazılımlarla bilgisayarlara, mobil cihazlara sızıp, kullanıcıların değerli bilgilerini ele geçirmeye çalışıyorlar. Son olarak WhatsApp ve Telegram'ı hedef alan yeni bir casus yazılım keşfedildi.
Malware Hunter Team, Twitter'daki resmi hesapları üzerinden yeni kötü amaçlı yazılım hakkında önemli bir tweet attı. Güvenlik ekibi, Twitter üzerinden paylaşılan tweetteki casus yazılım ile ilgili bir inceleme süreci başlattı ve inceleme sürecinin sonunda APT-C-23 tarafından Android işletim sistemini kullanan akıllı telefonlara yönelik geliştirilen bir kötü amaçlı yazılım olduğu saptandı.
Tamindir'in haberine göre güvenlik ekibi tarafından yapılan araştırmanın sonunda WhatsApp ve Telegram verilerinin ele geçirilmesine yardımcı olan virüsün hacker grubu APT-C-23 tarafından geliştirildiği ortaya çıktı. İlk olarak Qihoo 360 tarafından keşfedilen ve o zamandan bu zamana faaliyetlerinin devamlı olarak sürdürüldüğü bilinen bilgisayar korsanlarının hedefinde Orta Doğu organizasyonlarının olduğu biliniyor.
Akıllı telefonlara yönelik bazı kötü amaçlı yazılım saldırıları hakkında Check Point tarafından yayımlanan rapordaki saldırıların büyük bir kısmının APT-C-23 grubuna bağlı olduğu tespit edilmişti. Malware Hunter Team ise nisan ayında Android işletim sistemli akıllı telefonları tehdit eden kötü amaçlı yazılım ile ilgili bir tweet attı. Ekip, haziran ayında ise Android işletim sistemli akıllı telefonları ilgilendiren başka bir kötü amaçlı yazılım hakkında tweet attı. Haziran ayında paylaşılan tweetteki kötü amaçlı yazılımın nisan ayında tespit edilen kötü amaçlı yazılımla alakalı olduğu ortaya çıktı.
Güvenlik ekibi, nisan ve haziran aylarında paylaşılan iki örneği daha ayrıntılı olarak ele almak için büyük bir araştırma sürecine girdi. Araştırmacılar, her iki örneğin de aslında APT-C-23 grubu tarafından kullanılan ve Android / Spy C23 olarak adlandırılan tamamen yeni bir kötü amaçlı yazılımın çeşidi olduğunu keşfetti. Araştırmada ayrıca kötü niyetli faaliyetlerin sürdürülmesi için hem Windows hem de Android bileşenlerinin kullanıldığı öğrenildi.
Güvenlik uzmanlarına göre ortaya çıkan kötü amaçlı yazılım "DigitalApps" adı verilen sahte bir Android uygulama mağazası ile yayılıyor. Uygulama mağazası, içerisinde hem kötü amaçlı olmayan hem de kötü amaçlı olan uygulamaları bulunduruyor. Uygulamalarla birlikte gelen kötü amaçlı yazılımın güncelleme özelliği ile akıllı telefonda tutulduğu keşfedildi. Android güncellemesi adı altında gizlenen kötü amaçlı yazılımın ayrıca SMS, kişiler ve arama günlükleri gibi önemli verilere erişiminin olduğu biliniyor.
Bilgisayar korsanları, yeni casus yazılım sayesinde akıllı telefona bir dosya yükleyebilir veya akıllı telefonda yer alan bir dosyayı silebilir. PDF, DOC, DOCX, PPT, XLS, TXT, JPEG, JPG ve PNG uzantılarına sahip dosyaları ele geçirebilir. WhatsApp, Facebook, Telegram, Instagram, Skype, Messenger ve Viber dahil olmak üzere anlık mesajlaşma ve sosyal medya uygulamalarından gelen bildirimleri okuyabilir. Hacker grubu, bütün bu faaliyetleri gerçekleştirirken kötü amaçlı yazılımın tespit edilmesini önlemek için kendisini tamamen gizli tutabilir.