Amazon
New member
Play Store'da casus yazılım kötü amaçlı yazılımı keşfedildi. Birkaç sahte mesajlaşma uygulamasında gizlenen bu yazılım, Android kullanıcılarının verilerini çalmak için tasarlandı. Ayrıca bilginiz olmadan sizi kaydedebilir ve kameranın kontrolünü ele geçirebilir.
Güvenlik araştırmacılarıESET sahte mesajlaşma uygulamalarının kodunda kötü amaçlı yazılım bulunduğunu keşfetti. Kötü amaçlı yazılım adı verildi XploitSPY, Android akıllı telefon kullanıcılarını gözetlemek için tasarlanmıştır. Bu, bir RAT aracını (Uzaktan Yönetim Aracı veya Fransızca'da bir uzaktan yönetim aracı) yerleştiren bir yazılımdır. Kısacası, bir siber suçlunun kullanıcının bilgisi olmadan bir işletim sistemine uzaktan erişmesine olanak tanır. Bu kampanya, kötü amaçlı yazılımın kişiselleştirilmiş, tamamen yeni bir sürümüne dayanmaktadır. Özellikle şunları içerir: “bir sohbet özelliği” eşsiz.
Kötü amaçlı yazılım, kurbanlarının akıllı telefonlarına sızmak için Android uygulamalarında kamufle edildi görünüşte meşru. Raporda açıklandığı üzereESET01net ile paylaşılan bu sahte uygulamalar, Google Play Store'un yanı sıra kötü amaçlı web sitelerine de dağıtılıyor. Bu nedenle virüs, özellikle kod gizleme sayesinde Google'ın uygulamaya koyduğu güvenlik mekanizmalarını atlatmayı başardı. Suçluların yaygın olarak kullandığı bu hile, işe yaramaz veya gereksiz parçalar, gereksiz karakterler ekleyerek veya satırları yeniden düzenleyerek kaynak kodun anlaşılmasını ve analiz edilmesini zorlaştırmaktan ibarettir.
XploitSPY, kullanıcıların telefonlarına sızdığında kişi listelerini çıkaracak, coğrafi konum verilerini alacak ve Telegram ve WhatsApp gibi uygulamalara bağlı belirli dizinlerdeki dosya adlarının yanı sıra kamera ve indirilenler klasörlerine de erişecektir. Bilgisayar korsanları belirli dosyaları ilginç bulursa, bunlar da uzak bir sunucuya aktarılacaktır. Broadcom'un sitesine eklediği gibi XploitSPY aynı zamanda tüm mesajlarınızı çalabiliyor, mikrofonla ses kaydedebiliyor veya haberiniz olmadan fotoğraf çekebiliyor. Bu çok kapsamlı bir casus kötü amaçlı yazılımdır.
İsmiyle anılan siber saldırıeXotik Ziyaret araştırmacılar tarafından Kasım 2021'de başlatıldı. ESET. Slovak firması, 2023'ün sonunda Google'ı mağazasında sahtekarlık uygulamalarının varlığı konusunda uyardı. Mountain View devi, durumu hemen ele aldı. tüm uygulamaları sil XploitSPY'yi içeriyor. ESET Operasyonun amacına yönelik olduğunu gösteriyor “Çoğunlukla Pakistan ve Hindistan'daki seçilmiş bir grup Android kullanıcısı”.
Bu, açık kaynaklı virüsün siber suçlular tarafından kullanıldığı ilk sefer değil. ESET'e göre XploitSPY halihazırda çok sayıda hacker grubu tarafından büyük ölçüde istismar ediliyor. ProjectM ve Mythic Leopard olarak da bilinen Transparent Tribe gibi çeteler, kötü amaçlı yazılımın kişiselleştirilmiş versiyonlarına sahip.
Güvenlik araştırmacılarıESET sahte mesajlaşma uygulamalarının kodunda kötü amaçlı yazılım bulunduğunu keşfetti. Kötü amaçlı yazılım adı verildi XploitSPY, Android akıllı telefon kullanıcılarını gözetlemek için tasarlanmıştır. Bu, bir RAT aracını (Uzaktan Yönetim Aracı veya Fransızca'da bir uzaktan yönetim aracı) yerleştiren bir yazılımdır. Kısacası, bir siber suçlunun kullanıcının bilgisi olmadan bir işletim sistemine uzaktan erişmesine olanak tanır. Bu kampanya, kötü amaçlı yazılımın kişiselleştirilmiş, tamamen yeni bir sürümüne dayanmaktadır. Özellikle şunları içerir: “bir sohbet özelliği” eşsiz.
Korkunç bir casus kötü amaçlı yazılım Android'de gizleniyor
Kötü amaçlı yazılım, kurbanlarının akıllı telefonlarına sızmak için Android uygulamalarında kamufle edildi görünüşte meşru. Raporda açıklandığı üzereESET01net ile paylaşılan bu sahte uygulamalar, Google Play Store'un yanı sıra kötü amaçlı web sitelerine de dağıtılıyor. Bu nedenle virüs, özellikle kod gizleme sayesinde Google'ın uygulamaya koyduğu güvenlik mekanizmalarını atlatmayı başardı. Suçluların yaygın olarak kullandığı bu hile, işe yaramaz veya gereksiz parçalar, gereksiz karakterler ekleyerek veya satırları yeniden düzenleyerek kaynak kodun anlaşılmasını ve analiz edilmesini zorlaştırmaktan ibarettir.
XploitSPY, kullanıcıların telefonlarına sızdığında kişi listelerini çıkaracak, coğrafi konum verilerini alacak ve Telegram ve WhatsApp gibi uygulamalara bağlı belirli dizinlerdeki dosya adlarının yanı sıra kamera ve indirilenler klasörlerine de erişecektir. Bilgisayar korsanları belirli dosyaları ilginç bulursa, bunlar da uzak bir sunucuya aktarılacaktır. Broadcom'un sitesine eklediği gibi XploitSPY aynı zamanda tüm mesajlarınızı çalabiliyor, mikrofonla ses kaydedebiliyor veya haberiniz olmadan fotoğraf çekebiliyor. Bu çok kapsamlı bir casus kötü amaçlı yazılımdır.
İsmiyle anılan siber saldırıeXotik Ziyaret araştırmacılar tarafından Kasım 2021'de başlatıldı. ESET. Slovak firması, 2023'ün sonunda Google'ı mağazasında sahtekarlık uygulamalarının varlığı konusunda uyardı. Mountain View devi, durumu hemen ele aldı. tüm uygulamaları sil XploitSPY'yi içeriyor. ESET Operasyonun amacına yönelik olduğunu gösteriyor “Çoğunlukla Pakistan ve Hindistan'daki seçilmiş bir grup Android kullanıcısı”.
Bu, açık kaynaklı virüsün siber suçlular tarafından kullanıldığı ilk sefer değil. ESET'e göre XploitSPY halihazırda çok sayıda hacker grubu tarafından büyük ölçüde istismar ediliyor. ProjectM ve Mythic Leopard olarak da bilinen Transparent Tribe gibi çeteler, kötü amaçlı yazılımın kişiselleştirilmiş versiyonlarına sahip.
01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.