Casus yazılımların hedefi Whatsapp yedeklemeleri

Casus yazılımların hedefi Whatsapp yedeklemeleri

TEKNOLOJİ 2.07.2023 15:26:35
Casus yazılımların hedefi Whatsapp yedeklemeleri
  • BIST 100

    9367,77%3,72
  • DOLAR

    34,48% 0,07
  • EURO

    36,21% -0,34
  • GRAM ALTIN

    2960,09% 0,86
  • Ç. ALTIN

    4956,37% 0,55

ESET araştırmacıları, Android tabanlı GravityRAT casus yazılımının BingeChat ve Chatico mesajlaşma uygulamaları olarak dağıtılan güncellenmiş bir sürümünü tespit etti.

İSTANBUL (İGFA) - Siber güvenlik şirketi ESET,  WhatsApp yedekleme dosyalarını çalan ve dosyaları silmek için komutlar alabilen Android GravityRAT casus yazılımının güncellenmiş bir sürümünü analiz etti.

Hindistan’daki kullanıcıları hedef alan saldırılarda kullanılan bir uzaktan erişim aracı olan GravityRAT’in Windows, Android ve macOS sürümleri bulunuyor. GravityRAT’in arkasında kim olduğu bilinmiyor; ESET Research, SpaceCobra olarak bilinen grubu izliyor. Büyük olasılıkla Ağustos 2022’den beri aktif olan BingeChat kampanyası hala devam ediyor. Yeni keşfedilen kampanyada GravityRAT, WhatsApp yedeklemelerine sızabiliyor ve dosyaları silmek için komut alabiliyor. Kötü amaçlı uygulamalar ayrıca açık kaynaklı OMEMO Instant Messenger uygulamasında bulunan yasal sohbet işlevselliği de sağlıyor.

Kötü amaçlı yazılımları araştıran ESET araştırmacısı Lukáš Štefanko, “UYGULAMAYI İNDİR" düğmesine dokunduktan sonra kötü amaçlı uygulama yollayan bir web sitesi bulduklarını ancak ziyaretçilerin oturum açmasını gerektirdiğini ifade ederek, "Kimlik bilgilerimiz yoktu ve kayıt olamadık. Operatörlerin kayıtları yalnızca bekledikleri belirli bir kurbanın, muhtemelen belirli bir IP adresi, coğrafi konum, özel URL veya belirli bir zaman dilimi içinde ziyaret ettiğinde açıldığını düşünüyoruz. BingeChat uygulamasını web sitesi üzerinden indirememiş olsak da, VirusTotal'da bir dağıtım URL’si bulabildik.” Kötü amaçlı uygulamaya Google Play store üzerinden erişim sağlanamıyor" diye konuştu.

POTANSİYEL KURBANLAR HEDEF ALINIYOR

Facebook araştırmacıları, Cisco Talos tarafından daha önce tahmin edildiği gibi GravityRAT’i Pakistan merkezli bir gruba bağlasa da, kötü amaçlı yazılımın arkasındaki grup bilinmiyor. ESET bu grubu SpaceCobra adıyla izliyor.

BingeChat ve Chatico kampanyalarını bu gruba bağlıyor.

Uygulamanın yasal işlevselliğinin bir parçası olarak, bir hesap oluşturma ve oturum açma seçeneği sunuluyor. Kullanıcı uygulamaya giriş yapmadan önce GravityRAT, C&C sunucusuyla etkileşime geçerek cihaz kullanıcısının verilerine sızmaya başlıyor ve komutların yürütülmesini bekliyor.

GravityRAT arama kayıtları, kişi listesi, SMS mesajları, cihaz konumu, temel cihaz bilgileri ve resimler, fotoğraflar ve belgeler için belirli uzantılara sahip dosyalara sızabiliyor.

GravityRAT’in bu versiyonu, GravityRAT’in bilinen önceki sürümlerine kıyasla iki güncellemeye sahip: WhatsApp yedeklemelerine sızma ve dosyaları silmek için komut alma.


Denetimler sıkı olacak! 1 Aralık'ta başlıyor...

İkisi de artık resmen aranan sanık! Tutuklama kararı için ne dediler?

Dışişleri'nin bütçesi de kabul edildi

Gençlik Kolları kirli ağızlarınız ile algı yaratabileceğiniz bir yapı değildir

'Merkez' faiz oranını değiştirmedi

Netenyahu'ya tutuklama emri!

  • Cuma 12.8 ° / 6.5 ° Bölgesel düzensiz yağmur yağışlı
  • Cumartesi 19.1 ° / 6.4 ° Bölgesel düzensiz yağmur yağışlı
  • Pazar 2.8 ° / -4.8 ° Hafif karla karışık yağmur

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 11 10 0 1 21 31
2.Fenerbahçe 11 8 1 2 18 26
3.Samsunspor 12 8 3 1 11 25
4.Eyüpspor 12 6 2 4 7 22
5.Beşiktaş 11 6 2 3 9 21
6.Göztepe 11 5 3 3 6 18
7.Sivasspor 12 5 5 2 -3 17
8.İstanbul Başakşehir 11 4 3 4 3 16
9.Kasımpaşa 12 3 4 5 -3 14
10.Konyaspor 12 4 6 2 -6 14
11.Antalyaspor 12 4 6 2 -9 14
12.Rizespor 11 4 6 1 -9 13
13.Trabzonspor 11 2 3 6 -2 12
14.Gazişehir Gaziantep 11 3 5 3 -3 12
15.Kayserispor 11 2 3 6 -5 12
16.Bodrum FK 12 3 7 2 -6 11
17.Alanyaspor 11 2 5 4 -5 10
18.Hatayspor 11 1 7 3 -8 6
19.Adana Demirspor 11 0 9 2 -16 2