GCHQ’nun Ulusal Siber Güvenlik Merkezi (NCSC), uluslararası ve endüstri ortaklarıyla işbirliği içinde, savunmasız toplulukların kendilerini dijital gözetimden korumalarına yardımcı olmayı amaçlayan iki tehlikeli casus yazılım uygulaması – Moonshine ve Badbazaar – hakkında küresel bir uyarı yayınladı.
NCSC, Uygur, Tibet ve Tayvanlı topluluklardaki bireyleri ve sivil toplum gruplarını hedefleyen bu kötü amaçlı mobil uygulamalara karşı uyarı uyardı.
Bu casus yazılım uygulamaları, hassas verileri toplamak ve gözetim sağlamak için kötü niyetli işlevlerin görünüşte meşru uygulamalara gömüldüğü “truva atma” tekniğinden yararlanmaktadır.
.png
)
Taciz ve gözetim sağlamak için tasarlanmış casus yazılım uygulamaları
Moonshine ve Badbazaar kötü amaçlı yazılımlarının, kullanıcı izni veya farkındalığı olmadan cihazların mikrofonlarına, kameralarına, mesajlarına, fotoğraflarına ve gerçek zamanlı konum verilerine erişmesi gözlemlenmiştir.
Tavsiyeler, bu uygulamaların özellikle Çin devleti tarafından hassas veya istikrarsız olarak kabul edilen konulara bağlı bireyleri nasıl hedeflediğini vurgulamaktadır.
Anadili hoparlörlere hitap etmek için üretilen “Tibet One” ve “Audio Kur’an” gibi uygulamalar ve WhatsApp ve Skype gibi popüler uygulamaların sahte sürümleri, Risk altındaki kullanıcılar tarafından sıkça bulunulan forumlarda bulunmuştur.
NCSC’ye göre, bu casus yazılım uygulamaları, Tayvan bağımsızlığı, Tibet hakları, Uyghur Müslümanları, Hong Kong’daki demokrasi aktivistleri ve Falun Gong Manevi Hareketi üyeleri de dahil olmak üzere toplulukları uluslararası alanda korkutmak ve izlemek için sistematik bir girişimin bir parçasıdır.
Bireyleri korumak için yeni tavsiyeler
NCSC, Avustralya, Kanada, Almanya, Yeni Zelanda ve Amerika Birleşik Devletleri’nden siber güvenlik ajansları ile birlikte, bireylerin bu tür tehditlere karşı cihazlarını güvence altına almalarına yardımcı olmayı amaçlayan tavsiyeler yayınladı.
Rehberlik, etkilenen bireyleri gayri resmi kaynaklardan uygulamaları indirmekten, dikkatli olun ve cihaz güvenlik ayarlarını düzenli olarak güncellemeye şiddetle teşvik eder.
NCSC Operasyon Direktörü Paul Chichester, uyanıklığın öneminin altını çizdi:
“Uluslararası ve endüstri ortaklarımızla, casus yazılım tehditlerine karşı koymak için ihtiyaç duydukları bilgilerle çevrimiçi gözetim riski altındaki bireyleri donatmaya yardımcı olmaya kararlıyız. Bu iki casus yazılım biçiminin toplulukları susturmak ve izlemek için kullanımı kabul edilemez ve bireyleri veri ve cihazları korumak için danışmanımızdaki tavsiyelerde bulunmaya çağırıyoruz.”
NCSC ayrıca, Moonshine ve Badbazaar’ın teknik analizlerini içeren ikinci bir danışmanlık, kullanıcı güvenliğini artırmak için App Store operatörleri, geliştiricileri ve sosyal medya platformları için önerilerin yanı sıra yayınladı.
Bu danışma, kötü amaçlı yazılımı tanımlamak ve kaldırmak, truva atışlarını önlemek ve genel siber güvenlik önlemlerini iyileştirmek için adımları vurgular.
NCSC’nin çabaları, marjinal toplulukları susturmayı amaçlayan dijital tehditlerdeki küresel artışı vurgulamaktadır.
Kuruluş, hükümetlerle ve endüstri uzmanlarıyla ortaklık kurarak, savunmasız bireyleri gelişmekte olan siber gözetim manzarasından korumak için çalışıyor.
Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!