Casus Yazılımlar Meşru Uygulamaları Taklit Ediyor
Siber güvenlik şirketi ESET, Signal ve ToTok uygulamalarını taklit eden iki farklı Android casus yazılım kampanyası tespit etti. Android/Spy.ProSpy ve Android/Spy.ToSpy olarak adlandırılan bu yazılımlar, Birleşik Arap Emirlikleri başta olmak üzere bölgesel kullanıcıları hedef alıyor. Kötü amaçlı yazılımlar, kullanıcıları aldatıcı web siteleri aracılığıyla uygulamaların sözde “pro” sürümlerine veya eklentilerine yönlendiriyor.
ProSpy: Sahte Eklentilerle Gelen Tehdit
ESET araştırmacısı Lukáš Štefanko’nun keşfine göre, ProSpy kampanyası muhtemelen 2024’ten beri devam ediyor. Bu casus yazılım, Signal Encryption Plugin ve ToTok Pro gibi görünen kötü amaçlı APK dosyalarını üç farklı aldatıcı web sitesi üzerinden dağıtıyor. Kullanılan alan adlarının BAE’nin internet kodu olan `.ae` ile bitmesi, kampanyanın bu ülkedeki kullanıcıları hedeflediğini düşündürüyor. Hiçbir kötü amaçlı uygulamanın resmi uygulama mağazalarında bulunmadığını vurgulayan Štefanko, kullanıcıların bu tür üçüncü taraf sitelerden uygulama yüklememesi gerektiği konusunda uyarıda bulunuyor.
ToSpy: Popüler Bir Uygulamanın Kötü Amaçlı Kopyası
ESET’in Haziran 2025’te tespit ettiği diğer bir casus yazılım ailesi olan ToSpy ise, 2022’nin ortalarından beri aktif. Bu yazılım, daha önce gizlilik endişeleri nedeniyle resmi mağazalardan kaldırılan ToTok uygulamasının kötü amaçlı bir versiyonunu taklit ediyor. Hatta dağıtım yapan sitelerden birinin Samsung Galaxy Store’u taklit ettiği gözlemlendi. ToSpy’nin komuta ve kontrol sunucularının hala aktif olması, kampanyanın devam ettiğini gösteriyor.
Hangi Veriler Çalınıyor?
Her iki casus yazılım ailesi de kurban cihazlara yüklendikten sonra kalıcılık sağlıyor ve sürekli veri sızdırıyor. İzinler verildiği takdirde, bu yazılımlar kişi listeleri, SMS mesajları, sohbet yedeklemeleri, ses kayıtları, videolar, görseller ve diğer kişisel dosyaları yetkisiz bir şekilde toplayıp dışarı aktarabiliyor. ESET uzmanı, kullanıcıların resmi olmayan kaynaklardan, özellikle de güvenilir hizmetlerin geliştirilmiş sürümlerini iddia eden uygulamaları yüklerken son derece dikkatli olmaları gerektiği uyarısını yapıyor. Bilinmeyen kaynaklardan uygulama yükleme seçeneğinin kapalı tutulması hayati önem taşıyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
News
