DOLAR 34,3461 0.1%
EURO 37,4024 0.55%
ALTIN 3.022,610,15
BITCOIN 2316232-2,03%
İstanbul
14°

AZ BULUTLU

02:00

İMSAK'A KALAN SÜRE

Hedef Whatsapp yedeklemeleri

Hedef Whatsapp yedeklemeleri

ABONE OL
27 Haziran 2023 12:18
Hedef Whatsapp yedeklemeleri
0

BEĞENDİM

ABONE OL

Siber güvenlik şirketi ESET,  WhatsApp yedekleme evraklarını çalan ve belgeleri silmek için komutlar alabilen Android GravityRAT casus yazılımının güncellenmiş bir sürümünü tahlil etti. 

ESET araştırmacıları, Android tabanlı GravityRAT casus yazılımının BingeChat ve Chatico iletileşme uygulamaları olarak dağıtılan güncellenmiş bir sürümünü tespit etti. Hindistan’daki kullanıcıları gaye alan taarruzlarda kullanılan bir uzaktan erişim aracı olan GravityRAT’in Windows, Android ve macOS sürümleri bulunuyor. GravityRAT’in gerisinde kim olduğu bilinmiyor; ESET Research, SpaceCobra olarak bilinen kümesi izliyor. Büyük olasılıkla Ağustos 2022’den beri faal olan BingeChat kampanyası hala devam ediyor. Yeni keşfedilen kampanyada GravityRAT, WhatsApp yedeklemelerine sızabiliyor ve evrakları silmek için komut alabiliyor. Makus gayeli uygulamalar ayrıyeten açık kaynaklı OMEMO Instant Messenger uygulamasında bulunan yasal sohbet fonksiyonelliği de sağlıyor.

Daha evvel belgelenen SpaceCobra kampanyalarında olduğu üzere, Chatico kampanyası da Hindistan’daki bir kullanıcıyı maksat aldı. BingeChat uygulaması, kayıt yaptırmak gereken bir web sitesi aracılığıyla dağıtılıyor. Büyük ihtimalle uygulama, saldırganlar bekledikleri makul kurbanların, muhtemelen makul bir IP adresi, coğrafik pozisyon, özel URL yahut makul bir vakit dilimi içinde ziyaret ettiğinde açılıyor. Kampanyanın makul maksatlara yönelik olduğu düşünülüyor.

 

Kötü hedefli yazılımları araştıran ESET araştırmacısı Lukáš Štefanko bu bahiste şunları söyledi: “UYGULAMAYI İNDİR düğmesine dokunduktan sonra makus hedefli uygulama yollayan bir web sitesi bulduk; fakat ziyaretçilerin oturum açmasını gerektiriyor. Kimlik bilgilerimiz yoktu ve kayıt olamadık. Operatörlerin kayıtları sadece bekledikleri makul bir kurbanın, muhtemelen makul bir IP adresi, coğrafik pozisyon, özel URL yahut belli bir vakit dilimi içinde ziyaret ettiğinde açıldığını düşünüyoruz. BingeChat uygulamasını web sitesi üzerinden indirememiş olsak da, VirusTotal’da bir dağıtım URL’si bulabildik.” Makus emelli uygulamaya Google Play store üzerinden erişim sağlanamıyor.

İlginizi Çekebilir;  Okula dönüş heyecanına OMIX X5 ile ortak ol

 

Potansiyel kurbanlar maksat alınıyor

ESET Research, potansiyel kurbanların makus gayeli web sitesine girmesi için nasıl kandırıldığını yahut hangi yollarla keşfedildiğini belirleyemedi. Araştırma sırasında uygulamayı indirmenin hesap sahibi olma kaidesine bağlı olduğunu ve yeni hesap kaydının mümkün olmadığını göz önünde bulunduran ESET, potansiyel kurbanların bilhassa gaye alındığına inanıyor. 

Facebook araştırmacıları, Cisco Talos tarafından daha evvel varsayım edildiği üzere GravityRAT’i Pakistan merkezli bir kümeye bağlasa da, makus emelli yazılımın gerisindeki küme bilinmiyor. ESET bu kümesi SpaceCobra ismiyle izliyor. BingeChat ve  Chatico kampanyalarını bu kümeye bağlıyor. 

Uygulamanın yasal fonksiyonelliğinin bir modülü olarak, bir hesap oluşturma ve oturum açma seçeneği sunuluyor. Kullanıcı uygulamaya giriş yapmadan evvel GravityRAT, C&C sunucusuyla etkileşime geçerek aygıt kullanıcısının bilgilerine sızmaya başlıyor ve komutların yürütülmesini bekliyor. GravityRAT arama kayıtları, kişi listesi, SMS bildirileri, aygıt pozisyonu, temel aygıt bilgileri ve fotoğraflar, fotoğraflar ve dokümanlar için makul uzantılara sahip evraklara sızabiliyor. GravityRAT’in bu versiyonu, GravityRAT’in bilinen evvelki sürümlerine kıyasla iki güncellemeye sahip: WhatsApp yedeklemelerine sızma ve evrakları silmek için komut alma.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bu yazı yorumlara kapatılmıştır.


HIZLI YORUM YAP
300x250r

300x250r

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.