İki kötü amaçlı yazılım, Prospy ve Tospy, şu anda popüler uygulamalar olarak poz vererek Android akıllı telefonları hedefliyor. Virüs ikilisi tüm kişisel verilerinizi vakumlamayı amaçlamaktadır. Radarın altında kalmak için bir taktikler var.
İki casus virüsü şu anda Android akıllı telefonları hedefliyor, Prospy ve Tospy. İki kötü amaçlı yazılım, kullanıcıları tuzağa düşürmek için popüler, sinyal ve totok uygulamaları gibi davrandı, raporlarında ESET araştırmacılarını gösteriyor.
Somut olarak, Korsanlar 2019'da oyun mağazasından ve App Store'dan çekilen bir mesajlaşma uygulaması olan sinyal ve totok'a adanmış sahte web siteleri kurdu. Uygulama gerçekten de Birleşik Arap Emirlikleri Hükümeti için bir casus aracı olarak hizmet etmekle suçlandı.
“Casus yazılımı içeren uygulamaların hiçbiri resmi uygulama mağazalarında mevcut değildi; her ikisi de meşru hizmet gibi davranan üçüncü taraf web sitelerinden gerekli manuel kurulum”. ESET'in altını çiziyor.
Ayrıca okuyun: Avrupa'da Android Uyarısı – Bu kötü amaçlı yazılım, uyurken banka hesabınızı sifonlayabilir
Veri yağma
Web sitelerinde, saldırganlar internet kullanıcılarına ek bir güvenlik çözümü ve totok'un profesyonel bir sürümü olarak sunulan bir sinyal konuşmaları eklentisi sunar. ESET'in belirttiği gibi, Bu iki uygulama mevcut değilAncak kullanıcıların yemine izin verirler. Sisli “Signal ve Tototok için yanlış eklentiler aracılığıyla dağıtılırken, Tospy sadece Totok Mesajlaşma uygulamasını taklit eder”.
Hedeflenen akıllı telefonlara yüklendikten sonra, kötü amaçlı yazılımlar kişi listesine, SMS ve depolanan dosyalara erişim gerektirir. Bu erişimle, cihaz (IP adresi vb.), SMS, kişilerin listesi, dosyalar (ses, belgeler, resimler, videolar), totok yedekleme dosyaları ve yüklü tüm uygulamaların listesi hakkında derhal bilgileri emerler.
Kamuflajlı virüsler
Fark edilmeden kalmak için, yanlış sinyal eklentisi Simgeyi Değiştir Casus virüsünün konuşlandırılmasından sonra. Bu, kullanıcının kaldırılmasını önleyen ana ekranda uygulama oyun hizmetlerinde kendini gizler. Daha da kısır olan uygulama, simgeye tıklarsanız, Play Services uygulamasından % 100 meşru bir bilgi ekranı görüntülenir. Açıkçası, kötü niyetli eklenti dekora karışıyor.
Kendi adına, yanlış totok uygulaması Gerçek uygulamayı başlatın Totok, zaten akıllı telefona yüklenmişse. Kullanıcı sadece ateş görür. Uygulama enfekte telefona yüklenmiyorsa, casus uygulaması Huawei AppGallery'deki Totok Uygulama sayfasını açacaktır. Burada yine kurban aldatmayı gerçekleştirmeyecek.
Kalıcı kötü amaçlı yazılım
ESET, iki virüsün otomatik olarak Kullanıcı veya Android sistemi tarafından uygulama kapatılmışsa. Ayrıca, öncelikli bir süreç olarak kabul edilebilmek için önde gelen bir hizmet gibi davranabilirler. Fiili, sistem uygulamayı kapatma eğiliminde olmayacaktır. Aynı şekilde, kötü amaçlı uygulama, kullanıcı uygulamayı açmak zorunda kalmadan telefonu başlatırken otomatik olarak canlandırabilir.
Araştırmacılara göre, prospy saldırısı geçen yıl başladı, Tospy saldırısı 2022'den beri aktif olabilir. Korsanlar esas olarak Birleşik Arap Emirlikleri'ndeki kullanıcıları hedefliyor. Her zaman olduğu gibi, uygulamaları oyun mağazasının dışına yüklemekten kaçınmanız tavsiye edilir. Bir uygulamayı indirmeden önce, resmi bir web sitesinde bile adresini kontrol edin. Gerçekten resmi ve otantik bir platform olduğunu doğrulamak için Google'daki sitenin adını aramaktan çekinmeyin. Şüphesiz, kaçın.
🔴 Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Kaynak :
Eset
Bir yanıt yazın