İngiltere’nin Ulusal Siber Güvenlik Merkezi (NCSC), ABD Ulusal Güvenlik Ajansı (NSA) ve FBI, Avustralya, Kanada ve Yeni Zelanda’dan beş göz ortağı ajansının yanı sıra, iki spyware varyantları, iki spyware varyantları, dublajlı moonshine ve kötü eşya varyantları riski altındaki bireyleri uyardı.
Şimdiye kadar, Çin istihbarat hizmetlerinin ilgisini çektiği düşünülen bireylerin mobil cihazlarında kötü niyetli uygulamalar tespit edilmiştir. Şimdilik, bilinen kurban profilleri Tayvanlılar, Tibet ve Uygur Müslüman toplulukları ve Falun Gong hareketi gibi diğer gruplarla ilişkili insanlarla sınırlı görünüyor.
Bununla birlikte, Pekin’in siber casusluk operasyonlarının kapsamı göz önüne alındığında, Batı’da bulunan hedeflere karşı kolayca kullanılabilir, muhtemelen Hong Kong diasporası ve İngiltere’deki demokrasi yanlısı aktivistler dahil.
Moonshine ve Badbazaar, mikrofonlar ve kameralar, konum verileri, mesajlar ve fotoğraflar gibi cihaz işlevlerine erişmek için, görünüşte meşru uygulamaların içindeki kötü niyetli işlevlerini gizledikleri, truva atma olarak bilinen bir teknik kullanırlar.
NCSC Operasyon Direktörü Paul Chichester, “Uluslararası ve endüstri ortaklarımızla, çevrimiçi gözetim riski altındaki bireyleri casus yazılım tehditlerine karşı koymak için ihtiyaç duydukları bilgilerle donatmaya yardımcı olmaya kararlıyız” dedi.
NCSC, daha yüksek risk altındaki insanları artan uyanıklık kullanmaya çağırıyor ve cihazlarını ve verilerinin güvende kalmasına yardımcı olmak için pratik tavsiyemizi takip ediyor
Paul Chichester, NCSC
“Toplulukları sınırlardaki susturmak, izlemek ve korkutmak için tasarlanmış dijital tehditlerde bir artış görüyoruz ve bu iki casus yazılım formunun kullanımı açıkça kabul edilemez.
Chichester, “NCSC, daha yüksek riski taşıyan insanları artan uyanıklık kullanmaya çağırıyor ve cihazlarının ve verilerinin güvende tutulmasına yardımcı olmak için danışmanlıkta belirtilen pratik tavsiyelerimizi takip ediyor” diye ekledi.
Skype ve Whatsapp her ikisi
Beş Gözler Ajansı tarafından keşfedilen truva atlı uygulamalar arasında Microsoft’un yakında çıkacak olan Skype ve Meta’nın WhatsApp mesajlaşma hizmetlerinden ödün verilen örnekler var.
Bununla birlikte, hem Moonshine hem de Badbazaar’ın casusluk kampanyasının arkasındaki tehdit aktörünün kurbanlara çekilmesi için tasarladığı göründüğü uygulamalarda saklandığı görüldü.
Bunların arasında, cihaz bilgilerine ve konum verilerine erişme yeteneğine sahip dil öğrenimini desteklemek için tasarlanmış bir iOS uygulaması olan Tibetone adlı bir uygulama var. Uygulama, Aralık 2021 kadar uzun zaman önce App Store’a yüklendi, ancak artık mevcut değil.
Tespit edilen ikinci bir uygulama, Kur’an.APK, özellikle Çin’in uzak batı Xinjiang bölgesinde Moonshine ile bulunan Uygur Müslüman topluluğunun hedef üyeleri için kullanıldı. Türk Uygurlar, Amerikalılar tarafından soykırım olarak tanımlanan Çin yetkilileri tarafından baskılanmaya maruz kaldı. Tibeton gibi, Audio Kur’an kurbanlarından zengin bir bilgi topladı.
Yeni Tavsiye
Biri potansiyel kurbanlar için rehberlik içeren iki yeni tavsiyenin yanı sıra, diğeri App Store operatörleri, geliştiriciler ve sosyal medya şirketleri için tavsiyeler de dahil olmak üzere her casus yazılımın teknik bir dökümü – NCSC, risk profillerinden bağımsız olarak tüm bireylerin cihazlarını korumak için atması gereken dört temel adım paylaşmıştır.
Ana Akım Kalın: Jailbreak veya kök cihazları denemekten kaçının ve yalnızca güvenilir uygulama mağazalarından uygulamaları indirin.
Organize kalın: Yüklü uygulamalarınızı ve izinlerini düzenli olarak denetleyin.
İletişimde kalın: Şüpheli mesajları veya dosyaları bildirin.
Güvende kalın: Sosyal medyada dikkatli olun ve kötü niyetli etkinlik için paylaşılan dosyaları veya bağlantıları kontrol edin ve inceleyin.