Son zamanlarda siber güvenlik uzmanları, Android kullanıcılarını hedef alan ProSpy ve ToSpy adında yeni casus yazılımların ortaya çıktığını duyurdu. Bu zararlı yazılımlar, sahte Signal ve ToTok uygulamaları aracılığıyla cihazlara bulaşıyor. Kullanıcıları kandırmak için masum görünen eklenti ve güncelleme dosyaları kullanıyorlar ve özellikle Orta Doğu’da sıkı şekilde faaliyet gösteriyorlar.
ProSpy kampanyası, sahte bir Signal eklentisi ile kullanıcıları tuzağa düşürdü. Kurulumun ardından, cihazın mesaj kayıtları, kişi listesi ve dosyalarına erişim için izinler istedi ve yüklendikten sonra kişisel verileri çalarak saldırganların sunucularına gönderdi.
Google Play Taklidi
Saldırganlar, zararlı yazılımı gizlemek için aldatıcı yöntemler kullandılar. Uygulama, Google Play Hizmetleri simgesini taklit ederek güvenilir bir izlenim yaratıyordu. Ancak simgeye dokunulduğunda gerçek Play Hizmetleri penceresi açılıyor ve şüphe uyandırılıyordu.
ToSpy ise sahte ToTok sürümleri ile yayıldı. Kullanıcılar uygulamayı yüklerken depolama izni talep edildi ve kişisel verileri çalarak saldırganların eline geçirdi.
ESET’in yaptığı incelemelere göre, her iki casus yazılımın da etkinlikleri farklı zamanlarda başlatıldı. ToSpy 2022’de faaliyete geçerken, ProSpy 2024’te ortaya çıktı. Bu casus yazılımlar, cihaz yeniden başlatılsa bile Android’in sistem servislerini kullanarak çalışmaya devam ediyor ve kişisel verileri çalmaya devam ediyor. Bu sayede uzun vadeli planlamalar yaparak saldırılarını sürdürüyorlar.
Alınacak Önlemler ve Uyarılar
Uzmanlar, sahte uygulamaların oluşturduğu tehlikelere karşı dikkatli olunması gerektiğini belirtiyor. Android kullanıcıları, sadece resmi market olan Google Play Store’dan uygulama indirmelidir. Ayrıca, geliştiricilerin resmi sitelerinden yapılan yüklemeler de güvenli kabul ediliyor.
Play Protect özelliğinin açık tutulması, bilinmeyen kaynaklardan APK yüklenmemesi ve şüpheli aktivitelerin tespit edilmesi durumunda güvenlik yazılımlarının kullanılması öneriliyor. Kurumsal cihazlarda da güvenlik politikalarına sıkı bir şekilde uyulması gerektiği vurgulanıyor.
