Casusluk için tasarlanmış iki yeni virüs şu anda Android akıllı telefonları hedef alıyor. Bu müthiş yazılım, Moskova yakınlarındaki Rus bilgisayar korsanları tarafından geliştirildi. Bu kötü amaçlı yazılım, fotoğraflar ve ekran görüntüleri de dahil olmak üzere çok çeşitli kişisel verileri toplar.
Gözetleme araştırmacıları iki yeni casus yazılım ailesi Android akıllı telefonlara sızmak için tasarlandı. Her iki kötü amaçlı yazılım da tarafından geliştirildi ve dağıtıldı. GamaredonRusya Federal Güvenlik Servisi'ne (FSB) bağlı bir siber suçlu çetesi. Bu hizmet, casusluk operasyonlarını yürütmek için düzenli olarak bilgisayar korsanlarını kullanır.
En az 2013'ten beri aktif olan Gameredon, kimlik avı kampanyaları ve kötü amaçlı yazılım tabanlı saldırılar konusunda uzmanlaşmıştır. Ancak çete, tarihinde ilk kez akıllı telefonlar aracılığıyla hedeflerine saldırıyor.
Ayrıca okuyun: 8 Fransız bankasının müşterilerine yönelik siber saldırı – bir virüs, hesabınızı yağmalamayı amaçlıyor
BoneSpy, ultra eksiksiz casus virüsü
İlk virüs adı verildi Kemik CasusuVirüs, hedeflerinin telefonlarına girmek için bilgisayar korsanlarının en popüler taktiklerinden biri olan sahte Telegram uygulamalarında gizleniyor. Ayrıca resmi bir Samsung güvenlik paketi olan Samsung Knox'un sahte bir versiyonunda da saklanıyordu.
Kötü amaçlı yazılım yüklendikten sonra tüm kısa mesajları toplayacak, ortam sesini ve telefon konuşmalarını kaydedecek, GPS verilerini süpürecek, kamerayla fotoğraf çekecek, ekran görüntüleri alacak, tarama geçmişine erişecek ve panonun içeriğini çıkaracak. Bu süreçte virüs bildirimlerinize başvuracak ve iletişim dizininizi devralacaktır.
Kısacası virüs, kurbanlarının çok sayıda kişisel bilgisini ele geçiriyor. Lookout'a göre BoneSpy şu koda dayanmaktadır: Droidİzleyiciaçık kaynaklı bir izleme uygulaması.
PlainGnome, gizli kötü amaçlı yazılım
PlainGnome'un özel kaynak kodu vardır. Halihazırda mevcut olan bir araca dayanmamaktadır ve halen geliştirilme aşamasındadır. Kötü amaçlı yazılım kodunun gelişmesi bekleniyor. BoneSpy'ı yansıtarak, akıllı telefonunuzdan geçen veya depolanan tüm verileri çekebilir.
Ancak PlainGnome verileri yalnızca cihaz kullanılmadığında süpürebilir. Yapabilir “cihaz ekranı etkinleştirildiğinde kaydı otomatik olarak durdur”. Bu önlem, virüsün kullanıcı tarafından tespit edilmeden kalmasını sağlar.
Aynı zamanda şu şekilde de ayırt edilir: iki adımlı kurulum süreci. Bu taktik, “damlalık” kötü amaçlı yazılımlara güvenmeyi içerir. Bu yazılımlar yalnızca güvenlik önlemlerini aşarak kurbanların akıllı telefonlarına başka virüsler yüklemeyi amaçlamaktadır. Gerçek kötü amaçlı yazılımı ancak “damlalık” telefona ulaştığında yükler.
Play Store güvenli
Şu anda her iki virüs de Özbekistan, Kazakistan, Tacikistan ve Kırgızistan gibi eski Sovyet ülkelerinde yaşayan bireyleri hedef alıyor. Her iki virüsün de hedef olması muhtemeldir ayrıca UkraynaGameredon'un suç geçmişi göz önüne alındığında.
İyi haber, Rus hackerların yeni silahları Google Play Store'a giremedi. BonySpy esas olarak Ocak ve Ekim 2022 arasında hasara neden oldu. PlainGnome tarafında, bu yıl ortaya çıkışından bu yana, kod gelişip yeni özellikler kazandıkça saldırılar arttı.
🔴 01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
Kaynak :
Dikkat
Bir yanıt yazın