Hackerlar Telegram Aracılığıyla WhatsApp Casus Modlarını Yayıyor


Hackerlar Telegram Aracılığıyla WhatsApp Casus Modlarını Yayıyor

WhatsApp resmi olarak WhatsApp modlarını desteklememektedir ve popülerlikleri değişiklik gösterebilir. Bazı kullanıcılar ekstra özellikler ve kişiselleştirme seçenekleri nedeniyle onlara ilgi duyuyor.

Ancak WhatsApp modlarının kullanılması, resmi uygulamayla aynı güvenlik kontrollerine tabi olmadıkları için kullanıcıları güvenlik risklerine maruz bırakabilir.

DÖRT

Bilgisayar korsanları, aşağıdakiler gibi casusluk operasyonları gerçekleştirmek için bu modlardaki güvenlik açıklarından yararlanabilir:

  • Mesajları engelle
  • Kişilere erişme
  • Kötü amaçlı yazılım dağıtma

Son zamanlarda, Seurelist’teki siber güvenlik araştırmacıları, şu şekilde tanımlanan bir Trojan-Spy modülünü içeren daha önce güvenli modlar buldu: –

  • Trojan-Spy.AndroidOS.CanesSpy

Teknik Analiz

Kötü amaçlı WhatsApp modunun, orijinal programda bulunmayan veya bulunmayan yayın alıcısı gibi şüpheli bileşenleri var. Burada bu alıcı, telefon açıldığında veya şarj olurken bir casus modülünü tetikliyor.

Şüpheli uygulama bileşenleri (Kaynak - Güvenli Liste)
Şüpheli uygulama bileşenleri (Kaynak – Güvenli Liste)

Hizmet, Application_DM sabiti aracılığıyla bir C&C sunucusu seçer. IMEI, telefon numarası ve daha fazlası gibi cihaz bilgilerini sunucuya gönderir.

Bunun yanı sıra modül, her beş dakikada bir yapılandırma ayrıntılarını ve kurbanın verilerini de paylaşıyor.

Cihaz bilgileri yüklendikten sonra, kötü amaçlı yazılım, C&C’den belirli aralıklarla (genellikle bir dakika) talimatlar (“siparişler”) ister.

C&C sunucusuna gönderilen Arapça dildeki iletişimler, geliştiricinin Arapça konuştuğunu gösteriyordu.

WhatsApp Casus ModlarıDağıtım

WhatsApp modlarındaki casus modüller, araştırmacıları bunların dağıtımını araştırmaya yöneltti. Bunun izini çoğunlukla Arapça ve Azeri dillerindeki Telegram kanallarına kadar sürdüler.

En büyük kanalın yaklaşık iki milyon abonesi vardı ve analistler bunu kötü amaçlı yazılım dağıtım aracı olarak Telegram’a bildirdi.

Telegram aracılığıyla dağıtılan WhatsApp casus modları
Telegram aracılığıyla dağıtılan WhatsApp casus modları (Kaynak – Güvenli Liste)

Araştırmacılar kanallardan en son mod versiyonlarını indirerek casus modülü doğruladılar.

Casus yazılımın Ağustos 2023’ün ortasından beri sürümlerde olduğunu buldular, ancak daha sonra bir kanal 20 Ekim civarında onu temiz bir sürümle değiştirdi.

Virüslü modlar Telegram kanalları ve şüpheli WhatsApp değişiklik web siteleri aracılığıyla yayılıyor.

Kaspersky Ekim ayında 100’den fazla ülkede 340.000’den fazla saldırıyı engelledi ancak dağıtım kanalı nedeniyle gerçek kurulumlar daha yüksek olabilir.

WhatsApp modları genellikle üçüncü taraf Android uygulama mağazalarında ve Telegram kanallarında bulunur ve bunlarda güvenlik önlemleri olmayabilir.

Veri güvenliği için her zaman resmi mesajlaşma uygulamalarına bağlı kalın. Ekstra özellikler istiyorsanız modlardaki kötü amaçlı yazılımları tespit etmek ve engellemek için güvenilir bir güvenlik çözümü kullanmayı düşünün.

850’den fazla üçüncü taraf uygulamaya hızlı bir şekilde yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Bir dene ücretsiz deneme % 100 güvenlik sağlamak için.



Source link