Anasayfa
  • Gündem
  • Belediyeler
  • Asayiş
  • Siyaset
  • Spor
  • Ekonomi
  • Yaşam Son Depremler Sivil Toplum İslam Sağlık Dünya Bölge Türkiye Magazin Eğitim Sanat Alışveriş Vefatlarımız
  • Ara
SON DAKİKA:
14:33
Çelikbaş, SGK'nın hizmetleri ve projelerini Vali Aktaş'a anlattı
13:17
Afyonkarahisar'da su yatırımları ve projeler masaya yatırıldı
13:16
Afyonkarahisar'da polis memuru ve fotoğraf sanatçısı Cem Akın hayatını kaybetti
11:31
Afyonlu kadın güreşçiler Türkiye Şampiyonası'ndan derecelerle döndü
11:28
Afyon Cenaze İlanları: 8 Temmuz 2026
Video Galeri Foto Galeri Yazarlar
A
Büyüt
A
Küçült
Yorumlar
  1. Haberler
  2. Türkiye
  3. Yetişkinlere yönelik görüntülü sohbet üzerinden siber saldırı
Türkiye
12 Ocak 2023 - 11:03

Yetişkinlere yönelik görüntülü sohbet üzerinden siber saldırı

Andorid kullanıcılarını hedefleyen casusluk saldırısına dikkat

Türkiye
12 Ocak 2023 - 11:03
Yorumlar
TAKİP ETTAKİP ET
Yazdır
A
Büyüt
A
Küçült
Yorumlar
Yetişkinlere yönelik görüntülü sohbet üzerinden siber saldırı
Andorid kullanıcılarını hedefleyen casusluk saldırısına dikkat Dijital güvenlik şirketi ESET,  gelişmiş kalıcı tehdit(APT) grubu StrongPity’e ait bir casusluk saldırısını tespit etti. APT grubu, Android kullanıcılarını Shagle adlı görüntülü sohbet hizmetini taklit eden sahte bir web sitesi ve Telegram uygulamasının truva atı haline getirilmiş sürümüyle hedef alıyor.Kurban, kötü amaçlı StrongPity uygulamasına bildirim erişimi ve erişilebilirlik hizmetleri onayı verirse, yazılım Viber, Skype, Gmail, Messenger ve Tinder gibi mesajlaşma uygulamalarından iletişimi sızdırabiliyor.ESET araştırmacıları, yasal Telegram uygulamasının tamamen işlevsel ancak truva atı gizlenmiş bir sürümünü dağıtan aktif bir StrongPity saldırısı tespit etti. Yetişkinlere yönelik bir görüntülü sohbet uygulaması olan Shagle'ı taklit eden sahte web sitesi, StrongPity'nin mobil arka kapı uygulamasını dağıtmak için kullanılıyor. Söz konusu uygulamanın, StrongPity arka kapı kodu ile tekrar paketlenen açık kaynak Telegram uygulamasının değiştirilmiş bir sürümü olduğu belirtiliyor. StrongPity'nin modüler olan arka kapısının telefon görüşmelerini kaydetme, SMS mesajları toplama, arama günlükleri ve kişi listeleri toplama ve daha bir çok casusluk özelliğine sahip olduğu belirtiliyor. Kurban, kötü amaçlı StrongPity uygulamasına bildirim ve erişilebilirlik onayı verirse, kötü amaçlı yazılım Viber, Skype, Gmail, Messenger ve Tinder gibi mesajlaşma uygulamalarındaki yazışmalara sızabiliyor.  Diğer mesajlaşma uygulamalarına sızma riski taşıyor Hizmetlerine erişim sağlanması için resmi bir mobil uygulaması olmayan tamamen internet tabanlı gerçek Shagle internet sitesinin aksine, sahte internet sitesi, internet tabanlı bir yayınlama hizmeti olmadan sadece indirilebilen bir Android uygulaması sunuyor. Truva atı içeren söz konusu Telegram uygulamasına Google Play Store üzerinden erişim sağlanamıyor. Kötü amaçlı kod, bu kodların işlevselliği, sınıf adları ve APK dosyası için kullanılan sertifika, bir önceki saldırıyla birebir benzerlik taşıdığı için ESET bu saldırının arkasında StrongPity grubunun olduğunu düşünüyor. Kod analizi, arka kapının modüler yapıya sahip olduğunu ve ekstra ikili modüllerin Komuta ve Kontrol sunucusundan indirildiğini gösteriyor. Bu, kullanılan modüllerin sayısının ve türünün, StrongPity grubu tarafından çalıştırıldığında saldırı amacına uyacak şekilde herhangi bir zamanda değiştirilebileceği anlamına gelir.Şu an aktif değil ama her an aktif hale gelebilirTruva atı içeren Telegram uygulamasını analiz eden ESET araştırmacısı Lukáš Štefanko, saldırı ile ilgili şunları ifade etti: “Araştırmamız sırasında sahte internet sitesinde bulunan kötü amaçlı yazılım incelendiğinde, artık aktif olmadığı ve bu yazılımın arka kapısını yüklemenin ve çalıştırmanın artık mümkün olmadığı ortaya çıktı. Bunun nedeni ise StrongPity’nin truva atı içeren Telegram uygulaması için API kimliği temin etmemesi. Ancak saldırgan söz konusu kötü amaçlı uygulamayı güncelleştirmeye karar verirse bu durum her an değişebilir.” Tekrar paketlenen Telegram sürümü de yasal Telegram uygulamasına ait aynı paket adını kullanıyor. Paket adları, her bir Android uygulamasına özgü kimlikler ve her bir cihazda benzersiz olmalıdır. Bu da, muhtemel bir kurbanın cihazında resmi Telegram uygulaması yüklü ise bu uygulamanın arka kapısını içeren sürümünün aynı cihaza yüklenemeyeceği anlamına gelir. Štefanko sözlerine şöyle devam etti: “Bunun iki nedeni olabilir; ya saldırgan potansiyel kurbanlarla önce iletişim kurarak onları cihazlarında Telegram yüklüyse kaldırmaya zorlar ya da saldırı, Telegram kullanımının nadir olduğu ülkelere odaklanır.” StrongPity uygulaması, tıpkı resmi sürümünün yaptığı gibi Telegram internet sitesinde yer alan standart API’lerı kullanarak çalışmış olsa da artık bu şekilde çalışmıyor. Mobil cihazlara yönelik keşfedilen ilk StrongPity kötü amaçlı yazılımıyla karşılaştırıldığında bu sürüm arka kapı casusluk özelliklerini geliştirmiş. Kurbanın uygulamanın bildirimlere erişim sağlamasına onay vermesi ve erişilebilirlik hizmetlerini etkinleştirmesi halinde söz konusu arka kapı, gelen bildirimleri gözetleyip sohbetleri dışarı aktarıyor.   : (BYZHA) - Beyaz Haber Ajansı
Reklam
EDİTÖR
Mustafa Şengül
Mustafa Şengül
Mustafa Şengül, Afyonkarahisar merkezde yayın yapan afyonkenthaber.com’da uzun yıllardır yerel internet medyasında görev almakta, haber akışı...
  • YORUMLAR
adlı kullanıcıya cevap x
ANASAYFAYA DÖNMEK İÇİN TIKLAYINIZ
İlginizi Çekebilir
Bakan Göktaş, Finlandiya Cumhurbaşkanı Stubb'ı karşıladı
Bakan Göktaş, Finlandiya Cumhurbaşkanı Stubb'ı karşıladı
Malatya'nın Pütürge ilçesindeki orman yangınına ekiplerin müdahalesi sürüyor
Malatya'nın Pütürge ilçesindeki orman yangınına ekiplerin müdahalesi sürüyor
Türkiye'nin Kültürel Mirası İçin Yeni Seferberlik: İlk Durak Kırşehir
Türkiye'nin Kültürel Mirası İçin Yeni Seferberlik: İlk Durak Kırşehir
Erdoğan: Türkiye'nin uluslararası görünürlüğü artacak
Erdoğan: Türkiye'nin uluslararası görünürlüğü artacak
Çok Okunan Haberler
Afyonkarahisar'da ambulans personeli Onur Doğan trafik kazasında yaşamını yitirdi
Afyonkarahisar'da ambulans personeli Onur Doğan trafik kazasında yaşamını...
Afyon Cenaze İlanları: 2 Temmuz 2026
Afyon Cenaze İlanları: 2 Temmuz 2026
Afyon Cenaze İlanları: 4 Temmuz 2026 Defin ve Cenaze Namazı Bilgileri
Afyon Cenaze İlanları: 4 Temmuz 2026 Defin ve Cenaze Namazı Bilgileri
Afyon Cenaze İlanları: 7 Temmuz 2026 Vefat ve Defin Bilgileri
Afyon Cenaze İlanları: 7 Temmuz 2026 Vefat ve Defin Bilgileri
Afyon Cenaze İlanı: Emine Çelik Son Yolculuğuna Uğurlanacak
Afyon Cenaze İlanı: Emine Çelik Son Yolculuğuna Uğurlanacak
Emirdağ Belediyesi personeli Gürbüz Köroğlu hayatını kaybetti
Emirdağ Belediyesi personeli Gürbüz Köroğlu hayatını kaybetti
Son Yorumlananlar
Çay Belediyesi, Geleneksel Aşure Günü programı için vatandaşları davet etti
Çay Belediyesi, Geleneksel Aşure Günü programı için vatandaşları...
Çin heyeti Afyonkarahisar'da kiraz üretim alanlarını inceledi
Çin heyeti Afyonkarahisar'da kiraz üretim alanlarını inceledi
Eğitimci-Yazar Lokman Özkul'un
Eğitimci-Yazar Lokman Özkul'un "Ammuriyeli Selman" kitabı okurlarla...
İstanbul Şile'de 'adım adım' yerinde çözüm
İstanbul Şile'de 'adım adım' yerinde çözüm

Ana Sayfa
Gündem
Belediyeler
Asayiş
Siyaset
Spor
Ekonomi
Yaşam
Son Depremler
Sivil Toplum
İslam
Sağlık
Dünya
Bölge
Türkiye
Magazin
Eğitim
Sanat
Alışveriş
Vefatlarımız
Köşe Yazarları
Foto Galeri
Video Galeri
Biyografiler
Günün Haberleri
Arşiv
Anketler
Hava Durumu
Gazete Manşetleri
Nöbetci Eczaneler
Namaz Vakitleri
  • Asayiş
  • Bölge
  • Dünya
  • Eğitim
  • Ekonomi
  • Gündem
  • Sağlık
  • Sanat
  • Siyaset
  • Spor
  • Türkiye
  • Vefatlarımız
  • Foto Galeri
  • Video Galeri
  • Köşe Yazarları
  • Biyografiler
  • Günün Haberleri
  • Arşiv
  • Anketler
  • Hava Durumu
  • Gazete Manşetleri
  • Nöbetci Eczaneler
  • Namaz Vakitleri
Google Play
ücretsiz indirin

  • Rss
  • Sitene Ekle
  • Yayın Politikası / Sorumluluk Reddi
  • Hizmet Şartları
  • Künye
  • İletişim
  • Çerez Politikası
  • Gizlilik İlkeleri
  • Hakkımızda

Son dakika Afyon haberlerini doğru, güvenilir ve tarafsız gazetenizde takip edin, Afyon gündeminden haberiniz olsun. Afyon Kent Haber'in tüm hakları saklıdır.

Yazılım: Tumeva Bilişim

AfyonKentHaber