Vida Celular

En iyi cep telefonları hakkında her şey

(Resim: Thanes.Op/Shutterstock)

Hem Google Play Store'da hem de Samsung Galaxy Store'da casusluk amacıyla kullanılan kötü amaçlı uygulamalar tespit edildi. Brezilya da bu tehditten etkilenen yerler arasında yer alıyor.

Signal Plus Messenger ve FlyGram uygulamaları, tanınmış mesajlaşma platformları Signal ve Telegram'ın zararlı çeşitlerini temsil ediyor ve BadBazaar adı verilen casus yazılımları taşıyor.

Bu tehdidi tespit eden siber güvenlik konusunda uzmanlaşmış bir şirket olan ESET'e göre, Çinli hacker grubu APT GREF ile ilişkili uygulamalar, Signal ve Telegram platformlarının açık kaynak niteliğinden yararlandı. Kötü amaçlı casusluk kodunu kasıtlı olarak dahil ederek uygulamaları yeniden yarattılar.

Brezilya listede

Brezilya'nın yanı sıra etkilenen başka ülkeler de var: Danimarka, Demokratik Kongo Cumhuriyeti, Almanya, Hong Kong, Macaristan, Litvanya, Hollanda, Polonya, Portekiz, Singapur, İspanya, Ukrayna, Amerika Birleşik Devletleri ve Yemen.

FlyGram Samsung Galaxy Mağazasında (Resim: Açıklama/ ESET)

Bleeping Computer'a göre FlyGram uygulaması Temmuz 2020'den bu yana Google Play Store'da bulunuyor ve Ocak 2021'de kaldırılıyor. Bu süre zarfında 5.000 civarında kurulum gerçekleşti. Bu yazının yazıldığı an itibarıyla uygulamaya Samsung Galaxy Store'dan erişilebiliyor.

Signal Plus Messenger Google Play Store'da. (Resim: Açıklama/ ESET)

Temmuz 2022'de Signal Plus Messenger uygulaması Google ve Samsung mağazalarında kullanıma sunuldu. Ancak Google, Mayıs ayında bunu kaldırmayı seçti. Bu arada uygulama Galaxy Store'da indirilmeye devam ediyor.

Kötü amaçlı uygulamalar nasıl çalışır?

Uzmanlar, bu uygulamaların amacının kullanıcıların kişisel verilerini elde etmek olduğunu açıklıyor. FlyGram örneğinde, kullanıcının Telegram hesabından kişi listesi, çağrı geçmişi ve veriler gibi bilgilerin toplanabileceğine dikkat çekildi.

Kullanıcılar Telegram'ın veri yedekleme ve geri yükleme işlevini etkinleştirdiğinde, kötü niyetli kişilerin kontrolündeki uzak bir sunucu, sosyal medya platformunun faaliyetleri hakkında bilgi edinebildi.

ESET'in değerlendirmesine göre yaklaşık 13.953 FlyGram uygulama hesabı veri yedekleme ve geri yükleme seçeneğini etkinleştirdi. Ancak Telegram'ın tahrif edilmiş sürümünün toplam kullanıcı sayısı kamuya açıklanmadı.

Signal'in kötü amaçlı sürümü de benzer bilgiler topladı ancak asıl amacı, mesajlaşma platformu aracılığıyla yürütülen iletişimleri gözetlemekti. Buna Signal hesaplarını korumak için kullanılan PIN kodlarının çıkarılması da dahildi.