Sosyal medya hesaplarından yeni kötü amaçlı yazılıma ilişkin önemli bir açıklamada bulunan Malware Hunter Team, WhatsApp ve Telegram kullanıcılarına uyarıda bulundu.
ESET güvenlik ekibi, sosyal medya hesabında paylaşılan gönderideki casus yazılım ile ilgili bir inceleme süreci başlattı ve inceleme sürecinin sonunda APT-C-23'ün geliştirdiği Android işletim sistemini kullanan akıllı telefonlara yönelik kötü amaçlı bir yazılım olduğu tespit edildi
Malware Hunter Team'in sosyal medya hesabında paylaştığı casus yazılım ESET güvenlik ekibi tarafından incelendi. Android işletim sistemli akıllı telefon kullanan kişileri hedef alan virüsün kimler tarafından geliştirildiği ve bahsi geçen akıllı telefonlara ne gibi tehlikelerinin olduğu öğrenildi.
ESET'in yaptığı araştırma sonucunda popüler mesajlaşma uygulamaları WhatsApp ve Telegram verilerinin ele geçirilmesine neden olan virüsün hacker grubu APT-C-23'ün geliştirildiği tespit edildi.
İlk olarak Qihoo 360 tarafından keşfedilen ve o zamandan beri faaliyetlerine deva eden bilgisayar korsanlarının hedefinde Orta Doğu organizasyonlarının olduğu da bilinenler arasında...
Check Point'in akıllı telefonlar ile ilgili bazı kötü amaçlı yazılım saldırıları konusunda yayımladığı raporda yer alan saldırıların büyük bir kısmının APT-C-23 grubuna bağlı olduğu belirlenmişti.
Malware Hunter Team ise Nisan'da Android işletim sistemli akıllı telefonları tehdit eden kötü amaçlı yazılıma ilişkin vir paylaşımda bulundu. Malware Hunter Team, Haziran'da da bu işletim sistemini kullanan akıllı telefonlara ilişkin başka bir kötü amaçlı yazılım hakkında da sosyal medya hesabında bir gönderi paylaştı. Haziran'da paylaşılan gönderideki kötü amaçlı yazılımın Nisan'da tespit edilen kötü amaçlı yazılım ile ilgili olduğu belirlendi.
ESET güvenlik ekibi, nisan ve haziran aylarında paylaşılan iki örneği daha ayrıntılı olarak ele almak için büyük bir araştırma sürecine girdi. Güvenlik ekibi, her iki örneğin de aslında APT-C-23 grubu tarafından kullanılan ve Android / Spy C23 olarak adlandırılan tamamen yeni bir kötü amaçlı yazılımın çeşidi olduğunu keşfetti. Araştırmada ayrıca kötü niyetli faaliyetlerin sürdürülmesi için hem Windows hem de Android bileşenlerinin kullanıldığı öğrenildi.
Güvenlik uzmanlarına göre ortaya çıkan kötü amaçlı yazılım "DigitalApps" adı verilen sahte bir Android uygulama mağazası ile yayılıyor. Uygulama mağazası, içerisinde hem kötü amaçlı olmayan hem de kötü amaçlı olan uygulamaları bulunduruyor. Uygulamalarla birlikte gelen kötü amaçlı yazılımın güncelleme özelliği ile akıllı telefonda tutulduğu keşfedildi. Android güncellemesi adı altında gizlenen kötü amaçlı yazılımın ayrıca SMS, kişiler ve arama günlükleri gibi önemli verilere erişiminin olduğu biliniyor.
Bilgisayar korsanları, yeni casus yazılım sayesinde akıllı telefona bir dosya yükleyebilir veya akıllı telefonda yer alan bir dosyayı silebilir. PDF, DOC, DOCX, PPT, XLS, TXT, JPEG, JPG ve PNG uzantılarına sahip dosyaları ele geçirebilir. WhatsApp, Facebook, Telegram, Instagram, Skype, Messenger ve Viber dahil olmak üzere anlık mesajlaşma ve sosyal medya uygulamalarından gelen bildirimleri okuyabilir. Hacker grubu, bütün bu faaliyetleri gerçekleştirirken kötü amaçlı yazılımın tespit edilmesini önlemek için kendisini tamamen gizli tutabilir.