ESET, SIGNAL VE TOTOK KULLANICILARINI HEDEF ALAN IKI ANDROID CASUS YAZILIM KAMPANYASI ORTAYA CIKARDI
ESET, SIGNAL VE TOTOK KULLANICILARINI HEDEF ALAN IKI ANDROID CASUS YAZILIM KAMPANYASI ORTAYA CIKARDI
KURULUSTAN YAPILAN BASIN ACIKLAMASI ASAGIDA BULUNUYOR:
SIBER GUVENLIK ALANINDA DUNYA LIDERI OLAN ESET, SIGNAL VE TOTOK KULLANICILARINI HEDEF ALAN IKI ANDROID CASUS YAZILIM KAMPANYASI ORTAYA CIKARDI. BIRLESIK ARAP EMIRLIKLERI (BAE) VATANDASLARINI HEDEF ALDIGI DUSUNULEN BU KAMPANYALAR, ALDATICI WEB SITELERI VE SOSYAL MUHENDISLIK YOLUYLA KOTU AMACLI YAZILIM DAGITIYOR.
ESET`IN ARASTIRMASI, DAHA ONCE BELGELENMEMIS IKI CASUS YAZILIM AILESININ KESFEDILMESINE YOL ACTI: ANDROID/SPY.PROSPY, SIGNAL UYGULAMASI VE TARTISMALI VE KULLANIMDAN KALDIRILAN TOTOK UYGULAMASI ICIN YUKSELTME VEYA EKLENTI GIBI DAVRANIRKEN ANDROID/SPY.TOSPY ISE TOTOK UYGULAMASINI TAKLIT EDIYOR. C&C SUNUCULARININ HÂLÂ AKTIF OLMASI, TOSPY KAMPANYALARININ DEVAM ETTIGINI GOSTERIYOR.
KESFI YAPAN ESET ARASTIRMACISI LUKÁŠ ŠTEFANKO KONU ILE ILGILI YAPTIGI ACIKLAMADA SUNLARI SOYLEDI: `CASUS YAZILIM ICEREN HICBIR UYGULAMA RESMÎ UYGULAMA MAGAZALARINDA MEVCUT DEGILDI. HER IKISININ DE MESRU HIZMETLER GIBI GORUNEN UCUNCU TARAF WEB SITELERINDEN MANUEL OLARAK YUKLENMESI GEREKIYOR. OZELLIKLE, TOSPY KOTU AMACLI YAZILIM AILESINI DAGITAN WEB SITELERINDEN BIRI SAMSUNG GALAXY STORE`U TAKLIT EDEREK KULLANICILARI TOTOK UYGULAMASININ KOTU AMACLI BIR SURUMUNU MANUEL OLARAK INDIRIP YUKLEMEYE YONLENDIRDI. YUKLEDIKTEN SONRA, HER IKI CASUS YAZILIM AILESI DE KALICILIKLARINI KORUYOR VE GUVENLIGI IHLAL EDILMIS ANDROID CIHAZLARDAN HASSAS VERILERI VE DOSYALARI SUREKLI OLARAK SIZDIRIYOR. BAE`DE TEYIT EDILEN TESPITLER VE KIMLIK AVI VE SAHTE UYGULAMA MAGAZALARININ KULLANIMI, STRATEJIK DAGITIM MEKANIZMALARINA SAHIP BOLGESEL ODAKLI OPERASYONLARI AKLA GETIRIYOR.`
ESET RESEARCH, PROSPY KAMPANYASINI HAZIRAN 2025`TE KESFETTI VE BU KAMPANYA MUHTEMELEN 2024`TEN BERI DEVAM EDIYOR. PROSPY, ILETISIM PLATFORMLARI SIGNAL VE TOTOK`U TAKLIT ETMEK ICIN TASARLANMIS UC ALDATICI WEB SITESI ARACILIGIYLA DAGITILIYOR. BU SITELER, SIGNAL ENCRYPTION PLUGIN VE TOTOK PRO KILIGINA GIRMIS, IYILESTIRME GIBI GORUNEN KOTU AMACLI APK`LAR SUNUYOR. AE.NET ALT DIZESIYLE BITEN BIR ALAN ADININ KULLANILMASI, KAMPANYANIN BIRLESIK ARAP EMIRLIKLERI`NDE IKAMET EDEN KISILERI HEDEFLEDIGINI DUSUNDURUYOR CUNKU AE, BAE`NIN IKI HARFLI ULKE KODU.
SORUSTURMA SIRASINDA ESET, AYNI CASUS YAZILIM KOD TABANINI KULLANAN VE TOTOK PRO ADI ALTINDA TOTOK MESAJLASMA UYGULAMASININ GELISTIRILMIS BIR SURUMU GIBI GORUNEN BES ADET DAHA KOTU AMACLI APK KESFETTI. BIRLESIK ARAP EMIRLIKLERI`NDE GELISTIRILEN TARTISMALI UCRETSIZ MESAJLASMA VE ARAMA UYGULAMASI TOTOK, GOZETIM ENDISELERI NEDENIYLE ARALIK 2019`DA GOOGLE PLAY VE APPLE`IN APP STORE`UNDAN KALDIRILDI. KULLANICI TABANININ COGUNLUKLA BAE`DE OLDUGU GOZ ONUNE ALINDIGINDA TOTOK PRO`NUN BU BOLGEDEKI KULLANICILARI HEDEF ALIYOR OLMASI MUHTEMEL CUNKU BU KULLANICILAR KENDI BOLGELERINDEKI RESMÎ OLMAYAN KAYNAKLARDAN UYGULAMAYI INDIRME EGILIMINDE OLABILIRLER.
CALISTIRILDIGINDA HER IKI KOTU AMACLI UYGULAMA DA CIHAZA KAYDEDILMIS KISILERE, SMS MESAJLARINA VE DOSYALARA ERISIM IZNI ISTIYOR. BU IZINLER VERILIRSE PROSPY ARKA PLANDA VERI SIZDIRMAYA BASLIYOR. SIGNAL ENCRYPTION PLUGIN, CIHAZ BILGILERINI, KAYDEDILMIS SMS MESAJLARINI VE KISI LISTESINI CIKARIR VE SOHBET YEDEKLEMELERI, SES, VIDEO VE GORUNTULER GIBI DIGER DOSYALARI SIZDIRIR.
HAZIRAN 2025`TE, ESET TELEMETRI SISTEMLERI, BAE`DE BULUNAN BIR CIHAZDAN KAYNAKLANAN VE AKTIF OLARAK YAYILAN, DAHA ONCE BELGELENMEMIS BASKA BIR ANDROID CASUS YAZILIM AILESINI TESPIT ETTI. ESET, BU KOTU AMACLI YAZILIMI ANDROID/SPY.TOSPY OLARAK ETIKETLEDI. DAHA SONRA YAPILAN ARASTIRMA, TOTOK UYGULAMASINI TAKLIT EDEN DORT ALDATICI DAGITIM WEB SITESINI ORTAYA CIKARDI. UYGULAMANIN BOLGESEL POPULARITESI VE TEHDIT AKTORLERI TARAFINDAN KULLANILAN TAKLIT TAKTIKLERI GOZ ONUNE ALINDIGINDA BU CASUS YAZILIM KAMPANYASININ BIRINCIL HEDEFLERININ BAE VEYA CEVRESINDEKI BOLGELERDEKI KULLANICILAR OLDUGU TAHMIN EDILEBILIR. CASUS YAZILIM ARKA PLANDA SU VERILERI TOPLAYABILIR VE DISARI AKTARABILIR: KULLANICI KISILERI, SOHBET YEDEKLEMELERI, GORUNTULER, BELGELER, SES VE VIDEO GIBI CIHAZ BILGI DOSYALARI. ESET`IN BULGULARI, TOSPY KAMPANYASININ MUHTEMELEN 2022 ORTASINDA BASLADIGINI GOSTERMEKTEDIR.
LUKÁŠ ŠTEFANKO, `KULLANICILAR, RESMÎ OLMAYAN KAYNAKLARDAN UYGULAMA INDIRIRKEN VE BILINMEYEN KAYNAKLARDAN YUKLEMEYI ETKINLESTIRIRKEN AYRICA RESMÎ UYGULAMA MAGAZALARI DISINDAKI UYGULAMALARI VEYA EKLENTILERI, OZELLIKLE GUVENILIR HIZMETLERI GELISTIRDIGINI IDDIA EDENLERI YUKLERKEN DIKKATLI OLMALIDIR` TAVSIYESINDE BULUNDU.