enflasyonemeklilikötvdövizakpchpmhphaberspormagazin
DOLAR
32,3610
EURO
34,9649
ALTIN
2.325,21
BIST
9.079,97
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Parçalı Bulutlu
22°C
İstanbul
22°C
Parçalı Bulutlu
Cumartesi Parçalı Bulutlu
21°C
Pazar Az Bulutlu
22°C
Pazartesi Az Bulutlu
24°C
Salı Az Bulutlu
18°C

Sahte çeviri uygulamasından casus yazılım çıktı

ESET Research, bir çeviri uygulaması gibi görünen FurBall casus yazılımının İran vatandaşlarını hedef aldığını tespit etti   ESET araştırmacıları yakın zamanda, APT-C-50 grubu tarafından düzenlenen Domestic Kitten saldırısında kullanılan Android kötü amaçlı yazılımı FurBall'un yeni bir sürümünü tespit etti.

25.10.2022
0
A+
A-

ESET Research, bir çeviri uygulaması gibi görünen FurBall casus yazılımının İran vatandaşlarını hedef aldığını tespit etti

 

ESET araştırmacıları yakın zamanda, APT-C-50 grubu tarafından düzenlenen Domestic Kitten saldırısında kullanılan Android kötü amaçlı yazılımı FurBall'un yeni bir sürümünü tespit etti. 

 

Domestic Kitten saldırısının İran vatandaşlarını hedef alan mobil gözetleme operasyonları yürüttüğü biliniyor ve bu yeni FurBall versiyonunun da hedefi aynı. Haziran 2021'den bu yana makale, dergi ve kitap çevirileri sunan bir İran web sitesi, kendini taklit eden bir çeviri uygulaması olarak dağıtılıyor. 2016 yılından beri görülen Domestic Kitten saldırısı devam ediyor.

 

FurBall'un yeni sürümü, önceki sürümlerle aynı gözetim işlevine sahip. Bu varyantın işlevselliği değişmediğinden, bu güncellemenin temel amacı güvenlik yazılımı tarafından algılanmayı önlemek gibi görünüyor. Ancak bu değişikliklerin ESET yazılımı üzerinde hiçbir etkisi yok; ESET ürünleri bu tehdidi Android/Spy.Agent.BWS olarak algılıyor. Bu saldırılar başladığından beri bu operasyonda kullanılan Android kötü amaçlı yazılımı olan FurBall, KidLogger ticari takip yazılımı aracı temel alınarak oluşturuluyor.

 

Analiz edilen örnek, kişilere erişim sağlamak için tek bir izinsiz geçiş istiyor. ESET uzmanları bunun ayrıca, metin mesajları yoluyla gerçekleştirilen bir hedefe yönelik kimlik avı saldırısının önceki aşaması olabileceğini de düşünüyor. Tehdit aktörü uygulama izinlerini genişletirse, etkilenen telefonlardan SMS mesajları, cihaz konumu, kayıtlı telefon görüşmeleri ve çok daha fazla veri türünü de sızdırabilir.

 

Kötü amaçlı yazılımı keşfeden ESET araştırmacısı Lukáš Štefanko bu konuda şunları söyledi:“Bu kötü amaçlı Android uygulaması, İngilizce'den Farsça'ya çevrilmiş makaleler ve kitaplar sunan yasal bir siteyi (downloadmaghaleh.com) taklit eden sahte bir web sitesi aracılığıyla dağıtılıyor. Yasal web sitesindeki iletişim bilgilerine dayanarak, bu hizmeti İran'dan sağlıyorlar. Bu nedenle taklitçi web sitesinin İran vatandaşlarını hedef aldığını düşünüyoruz. Taklitçi, Farsça ‘Uygulamayı indir” yazan bir düğmeye tıkladıktan sonra indirilen bir Android uygulaması sunar. Düğmede Google Play logosu bulunuyor, ancak bu uygulama Google Play mağazasında mevcut değil, doğrudan saldırganın sunucusundan indiriliyor.”

Kaynak: (BYZHA) – Beyaz Haber Ajansı

REKLAM ALANI
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.