Haber Özeti
Tam Sürüm
Electronic Frontier Foundation adlı kar ama gütmeyen kuruluş ile mobil güvenlik şirketi Lookout, 20’den fazla ülkede binlerce insanı etkileyen casusluk amacıyla kullanılan yeni bir kötü amaçlı yazılım keşfetti. Özellikle sahte mesajlaşma uygulamaları kullanılarak bu zamana dek yüzlerce gigabyte veri çalındığı anlaşıldı.
Aralarında Signal ve WhatsApp’ın da bulunduğu Truva atı (Trojan) bulaşmış uygulamalar tıpkı yasal uygulamalar gibi işliyor, normal şekilde mesaj alıp gönderilmesini sağlıyor. Fakat bu sahte uygulamalar aynı zamanda saldırganların fotoğraf çekmesini, konum bilgisi edinmesini, ses kaydı yapmasını ve dahasını sağlıyor. Geçtiğimiz aylarda da Google Play’de orijinaline çok benzeyen ve 1 milyondan fazla kişi tarafından indirilen sahte WhatsApp uygulaması keşfedilmişti.
“Mobil cihazlar casusluğun geleceğini oluşturuyor”
Keşfedilen kötü amaçlı yazılım EFF ve Lookout araştırmacıları tarafından Dark Caracal olarak adlandırılıyor. Yeni yayımlanan bir raporda, Dark Caracal’ın Beyrut’taki Genel Güvenlik Genel Müdürlüğü‘ne ait bir binayla ilişkilendirildiği bilgisi paylaşıldı. EFF Siber Güvenlik Müdürü Eva Galperin “ABD, Kanada, Almanya, Lübnan ve Fransa’da yaşayan vatandaşlar Dark Caracal’dan etkilenmiş durumda. Hedef alınan kişiler arasında askeri personel, aktivistler, gazeteciler ve avukatlar yer alıyor. Çalınan veriler arama kayıtlarından ses kayıtlarına, belgelerden fotoğraflara kadar çeşitlilik gösteriyor. Dark Caracal özellikle de mobil cihazlara odaklanan son derece büyük bir küresel oluşum. Kullanıcıların günlük hayatına dair çok fazla veri barındırdıkları için mobil cihazlar için ‘casusluğun geleceği’ diyebiliriz.” diyor.
Dark Caracal’ın en erken 2012 yılından beri faaliyet gösterdiği düşünülüyor. Fakat yazılımın takip edilmesini zorlaştıran unsurlardan biri de aynı alan adından çıkan ve alakasız gibi görünen casusluk yazılımlarının çeşitliliğiydi. Araştırmacılar, Dark Caracal’ın küresel çapta faaliyet gösteren saldırganların kullandığı altyapılardan sadece biri olduğunu düşünüyor. Geçtiğimiz yıllarda yanlış değerlendirme sonucu Dark Caracal’ın faaliyetleri diğer siber suç gruplarına atfedilmişti. EFF tarafından 2016’da yayımlanan Operation Manul‘da bu sunuculardan geldiği tespit edilen casusluk faaliyetleri yanlış anlaşılarak Hindistan güvenlik şirketi olan Appin ile ilişkilendirilmişti.
EFF çalışanı Cooper Quintin “Bu süregiden saldırıyla ilgili ilginç olan nokta, karmaşık ya da maliyetli bir süreç gerektirmemesi. Aksine Dark Caracal’ın ihtiyacı olan tek şey kullanıcıların uygulamaları indirirken kendi rızalarıyla verdiği uygulama izinleri. Yaptığımız araştırma, kişilerin ve hükümetlerin insanları gözetlemek için bir yol bulmasının hiç de zor olmadığını gözler önüne seriyor.” dedi. Araştırmayla ilgili yayımlanan raporun tamamına ulaşmak için tıklayın.
Kaynak: Electronic Frontier Foundation
Electronic Frontier Foundation adlı kar ama gütmeyen kuruluş ile mobil güvenlik şirketi Lookout, 20'den fazla ülkede binlerce insanı etkileyen casusluk amacıyla kullanılan yeni bir kötü amaçlı yazılım keşfetti. Dark Caracal olarak adlandırılan yazılımın ihtiyacı olan tek şey kullanıcıların uygulamaları indirirken kendi rızalarıyla verdiği uygulama izinleri. Dark Caracal'ın hedef aldığı kişiler arasında askeri personel, aktivistler, gazeteciler ve avukatlar yer alıyor. Çalınan veriler arama kayıtlarından ses kayıtlarına, belgelerden fotoğraflara kadar çeşitlilik gösteriyor. Dark Caracal'ın en erken 2012 yılından beri faaliyet gösterdiği düşünülüyor.
1 Yorum