Son aylarda İran’da protesto gösterileri arttı. Mahsa Amini’nin ölümü. Ve bu protestolar hükümet tarafından ağır bir baskıyla karşılansa da, casus yazılımlar tarafından da hedef alınmış gibi görünüyor.
Amerika’nın Sesi’ne (VoA) göre, hükümeti protesto etmek için yakın zamanda gözaltına alınan bazı kişilerin Android cep telefonlarında casus yazılım tespit edildi.
16 Eylül 2022’de 22 yaşındaki İranlı bir kadının Mahsa Amini İran’ın Tahran kentinde öldü, Polis nezaretinde. Amini, hükümetin zorunlu kıldığı başörtüsü biçimlerine uymadığı için tutuklandı.
Kötü amaçlı yazılım olarak tanımlanan ı3mon, her türlü casusluk işlemlerini gerçekleştirebilir. Bir kurulum dosyası (com.etechd.l3mon.apk) ile birlikte gelir.
VoA, casus yazılımın bir kopyasını aldı. Ajans raporunda, kötü amaçlı yazılımın daha önce aşağıdakiler gibi farklı forumlarda ve başlıklarda dağıtıldığını kaydetti. Ücretsiz İnternetli Telgraf.
Öte yandan siber güvenlik firmaları, Kaspersky ve Dr. Web, kötü amaçlı yazılımı Android kötü amaçlı yazılım ailesinin bir truva atı olarak zaten sınıflandırdı. Dr.Web dublajlı kötü amaçlı yazılım, Ağustos 2015’te “Android.SmsSpy.88.origin” olarak.
Enfeksiyon Nasıl Oluşur?
I3mon, siber suçlular arasında çok yaygın bir casus yazılımdır. Kimlik ve kredi kartı ayrıntılarını çalmak ve şifreler gibi hassas verileri elde etmek için sıklıkla kullanırlar. Genellikle virüslü bağlantılar, e-postalar veya üçüncü taraf platformlar aracılığıyla dağıtılır.
Kötü amaçlı yazılım, yasal uygulamalar kisvesi altında da dağıtılabilir veya Google Play Store’da bulunan uygulamalarda gizli. Ancak cihaza manuel olarak da yüklenebilir. Bulut kullanıcılarını hedeflemek için bilgisayarlara ve sanal sunuculara kurulabilir.
Ayrıca, casus yazılım JavaScript’te tasarlanmıştır ve bulut tabanlıdır. Ayrıca, casus yazılım bir nodeJS ortamı kullanır ve açık kaynaklı yazılım olarak lisanslanmıştır.
VoA’nın Farsça dili bildiri İranlı protestocuların cihazlarındaki kötü amaçlı yazılımın bir Alman sunucusunda etkinleştirildiğini ve kurbanın cep telefonundaki verilerin İran dışına iletildiğini iddia ediyor.
Casus Yazılım Özellikleri
Telefona virüs bulaşmışsa, saldırganların telefon defterine, arama günlüklerine, internet bağlantısına, mikrofon konuşmalarına ve kurban tarafından gönderilen/alınan SMS’lere erişmesine izin verebilir. Ayrıca, ses kaydı yapabilir, konum verileri gönderebilir, alt erişim listeleri, yüklü uygulama listeleri gönderebilir, yazılan kelimeleri canlı olarak izleyebilir ve bildirim listelerine ve mobil Wi-Fi bağlantı ayrıntılarına erişebilir.
Güvenlik uzmanları, kullanıcıların önleyici tedbirler almasını ve orijinal antivirüs yazılımı yüklemesini önerir. Eğer yüklemedilerse antivirüskötü amaçlı yazılım bir uygulamanın arkasına gizlenebileceğinden ve pilin hızla bitmesine neden olabileceğinden, pilin aşırı şarj edilmesini ve uygulama erişilebilirlik özelliklerini kontrol etmek önemli hale gelir.
Kötü amaçlı yazılım bulaştığından şüpheleniyorsanız fabrika ayarlarına sıfırlayın veya cihazı bir uzmana kontrol ettirin.
Sonuç olarak, bu keşif, hükümetin kendi vatandaşlarına karşı gözetimi kullanması konusunda ciddi endişeler uyandırıyor. Ayrıca İran ve başka yerlerdeki protestocular ve muhalifler için daha iyi koruma ihtiyacının altını çiziyor.
Alakalı haberler
- İranlı ve Çinli Devlet Hackerları Log4j Güvenlik Açığını Kullanıyor
- İran Devlet Televizyonunun Canlı Yayını Edalate Ali Hackerlar Tarafından Hacklendi
- İranlı Hackerlar RatMilad Android Casus Yazılımını VPN Kılığında Yaydılar
- Hackerlar, İranlı protestoculara yardım etmek için Signal, Telegram ve Dark Web’e yöneliyor
- ABD’deki Fidye Yazılım Saldırılarının Arkasındaki İran’ın COBALT MIRAGE Tehdit Grubu