15 Ekim 2025 Çarşamba
News
Siber güvenlik şirketi ESET, Birleşik Arap Emirlikleri (BAE) başta olmak üzere bölge kullanıcılarını hedef alan iki farklı Android casus yazılım kampanyasını tespit etti. Android/Spy.ProSpy ve Android/Spy.ToSpy olarak adlandırılan bu yazılımlar, popüler mesajlaşma uygulamaları Signal ve ToTok’u taklit ederek kullanıcı verilerini sızdırıyor. Her iki kampanya da kötü amaçlı yazılımları, resmi uygulama mağazaları dışındaki aldatıcı web siteleri aracılığıyla yayıyor.
ESET araştırmacıları, ProSpy kampanyasını Haziran 2025’te keşfetti ve bu kampanyanın muhtemelen 2024’ten beri aktif olduğunu belirledi. ProSpy, “Signal Encryption Plugin” veya “ToTok Pro” gibi sahte eklentiler ve güncellemeler sunan üç aldatıcı web sitesi üzerinden dağıtılıyor. Kullanıcılar bu sitelerden APK dosyasını manuel olarak indirip yüklediğinde, casus yazılım cihaza sızıyor. “ae.net” uzantılı alan adlarının kullanılması, kampanyanın BAE’deki kullanıcıları hedef aldığını düşündürüyor. Uygulama çalıştırıldığında, kişilere, SMS’lere ve dosyalara erişim izni istiyor; bu izin verilirse kişi listeleri, mesajlar ve çeşitli dosyalar arka planda bir komuta ve kontrol (C&C) sunucusuna sızdırılmaya başlanıyor.
ESET’in Haziran 2025’teki bir diğer keşfi ise ToSpy casus yazılım ailesi oldu. Bu kötü amaçlı yazılım, ToTok uygulamasının kendisi gibi davranıyor ve dört farklı aldatıcı web sitesi üzerinden dağıtılıyor. Bu sitelerden birinin Samsung Galaxy Store’u taklit etmesi dikkat çekiyor. ToSpy de cihazdaki kişiler, sohbet yedeklemeleri, fotoğraflar, belgeler, ses ve video dosyaları gibi hassas verileri toplayıp dışarı aktarabiliyor. ESET’in bulguları, bu kampanyanın 2022’nin ortalarından beri devam ettiğini ve C&C sunucularının hala aktif olması nedeniyle faaliyetlerine devam ettiğini gösteriyor.
ESET araştırmacısı Lukáš Štefanko, kullanıcıları resmi olmayan kaynaklardan uygulama indirmemeleri konusunda uyardı. Štefanko, “Kullanıcılar, bilinmeyen kaynaklardan yüklemeyi etkinleştirirken ve özellikle güvenilir hizmetlerin geliştirdiğini iddia eden uygulama veya eklentileri yüklerken çok dikkatli olmalıdır. Bu casus yazılımların hiçbiri resmi uygulama mağazalarında bulunmuyordu, tamamen üçüncü taraf web sitelerine dayanıyorlardı” ifadelerini kullandı. ToTok uygulamasının 2019’da gözetim endişeleriyle resmi mağazalardan kaldırılması, kullanıcıları alternatif kaynaklara yönlendirmiş ve bu durum siber suçlular tarafından istismar edilmiş görünüyor.