DOLAR 27,1479 0.08%
EURO 29,0073 0.11%
ALTIN 1.680,480,38
BITCOIN 721849-0,22%
İstanbul
29°

AÇIK

19:12

AKŞAM'A KALAN SÜRE

Hedef Whatsapp yedeklemeleri

Hedef Whatsapp yedeklemeleri

ABONE OL
27/06/2023 14:54
Hedef Whatsapp yedeklemeleri
0

BEĞENDİM

ABONE OL

Siber güvenlik şirketi ESET,  WhatsApp yedekleme dosyalarını çalan ve dosyaları silmek için komutlar alabilen Android GravityRAT casus yazılımının güncellenmiş bir sürümünü analiz etti. 

ESET araştırmacıları, Android tabanlı GravityRAT casus yazılımının BingeChat ve Chatico mesajlaşma uygulamaları olarak dağıtılan güncellenmiş bir sürümünü tespit etti. Hindistan’daki kullanıcıları hedef alan saldırılarda kullanılan bir uzaktan erişim aracı olan GravityRAT’in Windows, Android ve macOS sürümleri bulunuyor. GravityRAT’in arkasında kim olduğu bilinmiyor; ESET Research, SpaceCobra olarak bilinen grubu izliyor. Büyük olasılıkla Ağustos 2022’den beri aktif olan BingeChat kampanyası hala devam ediyor. Yeni keşfedilen kampanyada GravityRAT, WhatsApp yedeklemelerine sızabiliyor ve dosyaları silmek için komut alabiliyor. Kötü amaçlı uygulamalar ayrıca açık kaynaklı OMEMO Instant Messenger uygulamasında bulunan yasal sohbet işlevselliği de sağlıyor.

Daha önce belgelenen SpaceCobra kampanyalarında olduğu gibi, Chatico kampanyası da Hindistan’daki bir kullanıcıyı hedef aldı. BingeChat uygulaması, kayıt yaptırmak gereken bir web sitesi aracılığıyla dağıtılıyor. Büyük ihtimalle uygulama, saldırganlar bekledikleri belirli kurbanların, muhtemelen belirli bir IP adresi, coğrafi konum, özel URL veya belirli bir zaman dilimi içinde ziyaret ettiğinde açılıyor. Kampanyanın belirli hedeflere yönelik olduğu düşünülüyor.

 

Kötü amaçlı yazılımları araştıran ESET araştırmacısı Lukáš Štefanko bu konuda şunları söyledi: “UYGULAMAYI İNDİR düğmesine dokunduktan sonra kötü amaçlı uygulama yollayan bir web sitesi bulduk; ancak ziyaretçilerin oturum açmasını gerektiriyor. Kimlik bilgilerimiz yoktu ve kayıt olamadık. Operatörlerin kayıtları yalnızca bekledikleri belirli bir kurbanın, muhtemelen belirli bir IP adresi, coğrafi konum, özel URL veya belirli bir zaman dilimi içinde ziyaret ettiğinde açıldığını düşünüyoruz. BingeChat uygulamasını web sitesi üzerinden indirememiş olsak da, VirusTotal’da bir dağıtım URL’si bulabildik.” Kötü amaçlı uygulamaya Google Play store üzerinden erişim sağlanamıyor.

 

Potansiyel kurbanlar hedef alınıyor

ESET Research, potansiyel kurbanların kötü amaçlı web sitesine girmesi için nasıl kandırıldığını veya hangi yollarla keşfedildiğini belirleyemedi. Araştırma sırasında uygulamayı indirmenin hesap sahibi olma şartına bağlı olduğunu ve yeni hesap kaydının mümkün olmadığını göz önünde bulunduran ESET, potansiyel kurbanların özellikle hedef alındığına inanıyor. 

Facebook araştırmacıları, Cisco Talos tarafından daha önce tahmin edildiği gibi GravityRAT’i Pakistan merkezli bir gruba bağlasa da, kötü amaçlı yazılımın arkasındaki grup bilinmiyor. ESET bu grubu SpaceCobra adıyla izliyor. BingeChat ve  Chatico kampanyalarını bu gruba bağlıyor. 

Uygulamanın yasal işlevselliğinin bir parçası olarak, bir hesap oluşturma ve oturum açma seçeneği sunuluyor. Kullanıcı uygulamaya giriş yapmadan önce GravityRAT, C&C sunucusuyla etkileşime geçerek cihaz kullanıcısının verilerine sızmaya başlıyor ve komutların yürütülmesini bekliyor. GravityRAT arama kayıtları, kişi listesi, SMS mesajları, cihaz konumu, temel cihaz bilgileri ve resimler, fotoğraflar ve belgeler için belirli uzantılara sahip dosyalara sızabiliyor. GravityRAT’in bu versiyonu, GravityRAT’in bilinen önceki sürümlerine kıyasla iki güncellemeye sahip: WhatsApp yedeklemelerine sızma ve dosyaları silmek için komut alma.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Yorum yapabilmek için giriş yapmalısınız.

SON DAKİKA HABERLERİ

GÜNDEM

Az önce

Tarihi Kentler Birliği, Tarihin Merkezi Osmangazi’de Buluştu

EKONOMİ

Az önce

Health Science Summit’te Sağlıklı ve Uzun Yaşam için En Yeni Yaklaşımlar Aktarıldı

GÜNDEM

Az önce

Likya Cup Yelkenli Yat Yarışları Başladı

GÜNDEM

Az önce

Canik’te Okul Kantinleri Mercek Altında 

GÜNDEM

Az önce

“İzmir’i Vatandaşlarımızın Güvenle Nefes Alıp Vereceği Bir Yuva Olarak Tasarlıyoruz”

GÜNDEM

Az önce

İnegöl Belediyesi Yangın Güvenliği Semineri Düzenliyor

MAGAZİN YILDIZLARI

Az önce

Müzik ve Edebiyatı Harmanlayan Yazarlar: Tuna Kiremitçi ve Murat Meriç

EĞİTİM

Az önce

Güzel Sanatlar Fakültesi ve Liselerine hazırlanan gençler için ücretsiz kurs

EKONOMİ

Az önce

Yalıkavak Marina, 5. kez dünyanın 1 numarası

EKONOMİ

Az önce

DenizBank, KKTC Ülke Müdürlüğü ve Girne Şubesi’ni Hayata Geçirdi

SPOR

Az önce

Bilyoner ve Galatasaray Spor Kulübü güçlerini yeniden birleştirdi

GÜNDEM

Az önce

İklim Değişikliği Tartışmalarında Yol Haritası Nasıl Olmalı

MAGAZİN YILDIZLARI

Az önce

Çeşme Festivali’nde Dany Brillant Coşkusu

MAGAZİN YILDIZLARI

Az önce

13. Phaselis Festivali Başladı

MAGAZİN YILDIZLARI

Az önce

Gönül Köşkü Huzurevi Koro konseriyle eğlendi

MAGAZİN YILDIZLARI

Az önce

Çeşme Festivali “Akdeniz” temasıyla büyük bir coşkuyla başladı

GÜNDEM

Az önce

Bir Eli Direksiyonda, Diğer Eli Gaz ve Frende

EĞİTİM

Az önce

Hocası olduğu üniversitede yeniden öğrenci oldu

EKONOMİ

Az önce

2023 Avrupa’nın En İyi İşverenleri Listesi’nde Türkiye’den 19 Organizasyon Yer Aldı

EKONOMİ

Az önce

2023’ün İlk 9 Ayında Yabancı Turistler Yaklaşık Yüzde 20 Daha Fazla Harcadı