Birleşik Arap Emirlikleri ve çevresindeki Android kullanıcıları, sahte Signal ve ToTok uygulamaları aracılığıyla yayılan iki farklı zararlı yazılım kampanyasının hedefi oldu.
Siber güvenlik araştırmaları yürüten ESET, “ProSpy” ve “ToSpy” adını taşıyan bu kampanyaların Haziran 2025’te tespit edildiğini, ancak saldırıların 2024 yılından itibaren başlamış olabileceğini belirtiyor.
Saldırganlar, var olmayan bir “Signal Encryption Plugin” eklentisi ve sahte “ToTok Pro” uygulaması oluşturarak kullanıcıları bu yazılımları indirmeye teşvik ediyor. Bu durum, tuzağa düşen kullanıcıların kişisel ve hassas bilgilerini kaybetme riskiyle karşı karşıya kaldıkları anlamına geliyor.
Zararlı yazılım nasıl çalışıyor?
Sahte uygulamalar cihaza yüklendiğinde, SMS mesajlarına, dosyalara ve kişi listesine erişim talep ediyor. Bunun yanı sıra cihaz bilgileri, yedek dosyaları ve yüklenmiş diğer uygulamaların listesi de saldırganlara gönderiliyor.
Signal sahte eklentisi, kurulduktan sonra kendisini “Play Services” olarak yeniden adlandırıyor ve simgesini değiştiriyor. Kullanıcı bu simgeyi tıkladığında, gerçek Google Play Services uygulamasının bilgi ekranı açılıyor ve bu sayede tespit edilmeden cihaza yerleşmeye devam ediyor.
Güvende kalmak için
Bahsi geçen zararlı yazılımlar, resmi uygulama mağazaları yerine üçüncü taraf web siteleri ve özel platformlar üzerinden dağıtılıyor. Bu nedenle, güvenliğin sağlanması adına en önemli tedbir, yalnızca Google Play Store ve Apple App Store gibi güvenilir kaynaklardan uygulama indirilmesi olmalıdır.
Signal ve ToTok’un hikayesi
Signal, dünya genelinde yaklaşık 70 milyon kullanıcıya sahip, gizlilik odaklı ve güvenilir bir mesajlaşma uygulaması olarak ön plana çıkıyor.
ToTok ise 2019 yılında BAE merkezli G42 şirketi tarafından geliştirilmiş bir uygulamadır. Ücretsiz sesli ve görüntülü görüşme imkânı sunduğu için, WhatsApp ve Skype gibi sınırlı hizmetlere alternatif olarak hızla popülerlik kazanmıştır. Ancak daha sonra, BAE hükümeti tarafından gözetim amacıyla kullanıldığına dair iddialar ortaya çıkmış ve uygulama Google Play Store ile App Store‘dan kaldırılmıştır. Bununla birlikte, bölgedeki kullanıcı sayısı halen oldukça yüksektir.
0 Comments