ref: refs/heads/v3.0
enflasyonemeklilikötvdövizakpchpmhp
DOLAR
32,2004
EURO
34,9979
ALTIN
2.500,55
BIST
10.739,57
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Parçalı Bulutlu
25°C
İstanbul
25°C
Parçalı Bulutlu
Çarşamba Az Bulutlu
22°C
Perşembe Az Bulutlu
22°C
Cuma Az Bulutlu
23°C
Cumartesi Az Bulutlu
22°C

Yeni sahte uygulama alarmı: YouTube uygulamasını kuracağım derken verilerinizden olmayın

Uzmanlar, aslında uzaktan erişim truva atı (RAT) olan ve datalarınızı çalmayı amaçlayan en az üç uydurma YouTube uygulaması bulduklarını açıkladılar. Asıl hedef siz olmasanız da, titiz davranmanızda fayda var.

Yeni sahte uygulama alarmı: YouTube uygulamasını kuracağım derken verilerinizden olmayın
25.09.2023
6
A+
A-

Özellikle Pakistan ve Hindistan’da yaşayanlar başta olmak üzere, mobil YouTube kullanıcılarının ünlü video uygulamasını indirirken çok titiz olmaları gerekiyor. Çünkü uzmanlar, aslında uzaktan erişim truva atı (RAT) olan ve dataların peşinden koşan en az üç uydurma YouTube uygulamasını ortaya çıkardı.

SentinelLabs’tan siber güvenlik araştırmacıları kısa süre önce Transparent Tribe (APT36) olarak bilinen bir tehdit aktörünün, YouTube görünen fakat aslında CapraRAT olarak tanınan kötü emelli yazılım olan uygulamaları dağıtmak için muhtemelen sosyal kanalları ve uydurma açılış sayfalarını kullandığını gözlemledi. Google medyaya yaptığı açıklamada, uygulamaların resmi Google Play Store’da bulunmadığını doğruladı.

Bu uzaktan erişim truva atı, uç noktadan her türlü hassas datayı (SMS mesajları, arama kayıtları, GPS dataları aynıi) çalabilir, vakitte ses ve video kaydederek operatörlerine gönderebilir. Ayrıyeten ekran görüntüleri alabilir, sistem ayarlarını geçersiz kılabilir ve aygıtın dosya sistemindeki belgeleri değiştirebilir. Tüm bunlar, diğer şeylerin yanı sıra başarılı kimlik hırsızlığı kampanyaları, kimlik avı atakları ve sosyal mühendislik atakları yürütmek için kâfi, yani direkt bilgi hırsızlığından bahsetmeye bile gerek yok.

Uygulamalardan ikisinin ismi basitçe YouTube iken, üçüncüsünün ismi Piya Sharma. Bu Hintli bir sunucu ve influencer’ın ismi ve büyük olasılıkla romantizm temelli dolandırıcılıkta kullanılıyor. Tüm uygulamalar suram sırasında kapsamlı müsaadeler talep ediyor ki bu da çoğu insan için kâfi bir ikaz işareti olmalı. Bu kâfi değilse, uygulamalar yerel bir uygulamadan çok bir web tarayıcısına benziyor ve yasal YouTube uygulamasında bulunan birtakım özellikleri eksik.

SentinelLabs, APT36’nın büyük olasılıkla Pakistan hükümetiyle irtibatlı olduğunu ve Hindistan savunma ve hükümet kurumlarını, insan hakları aktivistlerini, Keşmir bölgesinde görev yapan diplomatları ve aynılerini hedef aldığını söylüyor.

Grup en az 2018’den beri etkin ve bu yılın başlarında flört hizmetleri kılığında CapraRAT uygulamaları dağıttığı gözlemlendi. Bu tuzağa düşmediğinizden emin olmak için, uygulamaları çoğu zaman sadece resmi kaynaklardan indirdiğinizden emin olun ve uygulamaların suram sırasında talep ettiği izinlere karşı titiz olun.

ETİKETLER: ,
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.