1. Anasayfa
  2. Bilim Ve Teknoloji
  3. WhatsApp sohbetlerini yedekleyenlere kritik uyarı: Konuşma kayıtları tehlikede

WhatsApp sohbetlerini yedekleyenlere kritik uyarı: Konuşma kayıtları tehlikede

WhatsApp sohbetlerini yedekleyenlere kritik uyarı: Konuşma kayıtları tehlikede
Yayınlanma:
Dünyanın önde gelen mesajlaşma platformlarından WhatsApp yeni bir zararlı yazılımla karşı karşıya. Siber güvenlik uzmanları WhatsApp'ta sohbet kayıtlarına ulaşan ve bu kayıtları uzaktan gelen komutla silebilen bir virüs keşfettiSiber...

Dünyanın önde gelen mesajlaşma platformlarından WhatsApp yeni bir zararlı yazılımla karşı karşıya. Siber güvenlik uzmanları WhatsApp'ta sohbet kayıtlarına ulaşan ve bu kayıtları uzaktan gelen komutla silebilen bir virüs keşfetti

Siber güvenlik uzmanları, WhatsApp yedekleme dosyalarını çalan ve dosyaları silmek için komutlar alabilen Android GravityRAT casus yazılımının güncellenmiş bir sürümünü analiz etti. ESET araştırmacıları, Android tabanlı GravityRAT casus yazılımının BingeChat ve Chatico mesajlaşma uygulamaları olarak dağıtılan güncellenmiş bir sürümünü tespit etti.

Hindistan’daki kullanıcıları hedef alan saldırılarda kullanılan bir uzaktan erişim aracı olan GravityRAT’in Windows, Android ve macOS sürümleri bulunuyor. GravityRAT’in arkasında kim olduğu bilinmiyor; ESET Research, SpaceCobra olarak bilinen grubu izliyor. Büyük olasılıkla Ağustos 2022’den beri aktif olan BingeChat kampanyası hala devam ediyor. Yeni keşfedilen kampanyada GravityRAT, WhatsApp yedeklemelerine sızabiliyor ve dosyaları silmek için komut alabiliyor. Kötü amaçlı uygulamalar ayrıca açık kaynaklı OMEMO Instant Messenger uygulamasında bulunan yasal sohbet işlevselliği de sağlıyor.

Daha önce belgelenen SpaceCobra kampanyalarında olduğu gibi, Chatico kampanyası da Hindistan’daki bir kullanıcıyı hedef aldı. BingeChat uygulaması, kayıt yaptırmak gereken bir web sitesi aracılığıyla dağıtılıyor. Büyük ihtimalle uygulama, saldırganlar bekledikleri belirli kurbanların, muhtemelen belirli bir IP adresi, coğrafi konum, özel URL veya belirli bir zaman dilimi içinde ziyaret ettiğinde açılıyor. Kampanyanın belirli hedeflere yönelik olduğu düşünülüyor.

Kötü amaçlı yazılımları araştıran siber güvenlik uzmanı Lukáš Štefanko bu konuda şunları söyledi: 

“Uygulamayı İndir" düğmesine dokunduktan sonra kötü amaçlı uygulama yollayan bir web sitesi bulduk; ancak ziyaretçilerin oturum açmasını gerektiriyor. Kimlik bilgilerimiz yoktu ve kayıt olamadık. Operatörlerin kayıtları yalnızca bekledikleri belirli bir kurbanın, muhtemelen belirli bir IP adresi, coğrafi konum, özel URL veya belirli bir zaman dilimi içinde ziyaret ettiğinde açıldığını düşünüyoruz. BingeChat uygulamasını web sitesi üzerinden indirememiş olsak da, VirusTotal'da bir dağıtım URL’si bulabildik”

Kötü amaçlı uygulamaya Google Play store üzerinden erişim sağlanamıyor.

Bilim Ve Teknoloji
X’in URL adresi değişti: Twitter artık "x.com" üzerinden erişilebilir
X’in URL adresi değişti: Twitter artık "x.com" üzerinden erişilebilir
Rockstar Games duyurdu: GTA 6'nın piyasaya sürüleceği tarih belli oldu
Rockstar Games duyurdu: GTA 6'nın piyasaya sürüleceği tarih belli oldu
OpenAI'dan şok ayrılık! Kurucu ve baş bilim insanı şirketten ayrıldı!
OpenAI'dan şok ayrılık! Kurucu ve baş bilim insanı şirketten ayrıldı!
ChatGPT'nin 'daha zeki sürümü' GPT-4o herkese ücretsiz! Simultane çeviri yapıyor, insan gibi diyalog kuruyor
ChatGPT'nin 'daha zeki sürümü' GPT-4o herkese ücretsiz! Simultane çeviri yapıyor, insan gibi diyalog kuruyor
Bu bir ilk: İnsan dışında bir canlı yaraları için şifalı bitki kullandı
Bu bir ilk: İnsan dışında bir canlı yaraları için şifalı bitki kullandı