Binlerce Android Kullanıcısı Yeni Bir Casus Yazılımın Kurbanı Oldu!

Siber güvenlik firması ESET, Çin bağlantılı APT grubu GREF tarafından devam eden bir dizi yeni kötü niyetli faaliyeti ortaya çıkardı.

Bu kötü niyetli kişiler, sahte Signal ve Telegram uygulamaları kullanarak Android kullanıcılarını hedef alıyorlar. Bu yöntemle binlerce kişinin kandırıldığı ortaya çıktı.

ESET, Temmuz 2020 ve Temmuz 2022'den bu yana BadBazaar casus yazılımını dağıtan iki aktif kampanya tespit etti. Google Play Store, Samsung Galaxy Store ve sahte sohbet uygulamalarının web sitelerini kullanan kötü niyetli kişilerin, FlyGram ve Signal Plus Messenger adlı sahte uygulamalar kullandıkları ortaya çıktı.

"BadBazaar" İsimli Casus Yazılım Neler Yapabiliyor?

BadBazaar isimli casus yazılımı, ağına düşürdüğü kişilerin cihaz bilgilerini, kişilerini ve arama kayıtlarını kaydedebiliyor. Birçok farklı ülkede birçok farklı kişiyi ağına düşüren yazılım çok geçmeden mağazalardan kaldırıldı.

Son dönemde giderek artan casus yazılımlarına yönelik Google'ın uyarılarının yanı sıra ESET araştırmacısı Lukáš Štefanko da uyarılarda bulundu. BadBazaar'a yönelik olarak "BadBazaar gizlice çalışıyor ve kullanıcıları gözetliyor, kullanıcıların tespit etmesini de zorlaştırıyor." ifadelerini kullanan Štefanko, kullanıcılara indirdiği uygulamaların doğruluğu konusunda emin olmaları yönünde telkinlerde bulundu.

Peki siz bu konu hakkında ne düşünüyorsunuz? Düşüncelerinizi aşağıdaki yorumlar kısmından bizimle paylaşabilirsiniz.