CanesSpy Casus Yazılımının Değiştirilmiş WhatsApp Sürümlerinde Keşfedilmesi - Dünyadan Güncel Teknoloji Haberleri

CanesSpy Casus Yazılımının Değiştirilmiş WhatsApp Sürümlerinde Keşfedilmesi - Dünyadan Güncel Teknoloji Haberleri
söz konusu

Operasyonun daha ayrıntılı analizi, casus yazılımın Ağustos 2023 ortasından bu yana aktif olduğunu ve kampanyanın öncelikli olarak Azerbaycan, Suudi Arabistan, Yemen, Türkiye ve Mısır’ı hedef aldığını gösteriyor çıkarılabilir SD kart), kişilerden dosya gönderme, mikrofondan ses kaydetme, implant konfigürasyonu hakkında veri gönderme ve C2 sunucularını değiştirme dahildir “Üçüncü taraf uygulama mağazaları ve Telegram kanalları gibi bu kaynaklardan bazıları oldukça popüler, ancak bu güvenliğin garantisi değil ” dedi

Bu gelişme, kötü amaçlı yazılımları şüphelenmeyen kullanıcılara dağıtmak için Telegram ve WhatsApp gibi mesajlaşma hizmetlerinin değiştirilmiş sürümlerinin sürekli olarak kötüye kullanıldığına işaret ediyor

Buna, harici depolama biriminden (örn

Özellikle yeni eklemeler, telefon açıldığında veya şarj olmaya başladığında casus yazılım modülünün etkinleştirilmesi için tasarlandı

C2 sunucusuna gönderilen mesajların tamamının Arapça olması, operasyonun arkasındaki geliştiricinin Arapça konuştuğunu gösteriyor


03 Kasım 2023Haber odasıCasus Yazılım / Mobil Güvenlik

Siber güvenlik araştırmacıları, Android için bir casus yazılım modülüyle donatılmış bir dizi WhatsApp modunu ortaya çıkardı

Daha sonra bir komuta ve kontrol (C2) sunucusuyla bağlantı kurmaya devam eder ve ardından ele geçirilen cihaz hakkında IMEI, telefon numarası, mobil ülke kodu ve mobil ağ kodu gibi bilgiler gönderir ”



siber-2

Anlık mesajlaşma uygulamasının bu değiştirilmiş versiyonlarının, bu tür yazılımların reklamını yapan yarım yamalak web siteleri ve ağırlıklı olarak Arapça ve Azerice konuşanlar tarafından kullanılan ve biri 2 milyon kullanıcıya sahip olan Telegram kanalları aracılığıyla yayıldığı gözlemlendi

Kaspersky güvenlik araştırmacısı Dmitry Kalinin, “Truva atı haline getirilmiş istemci bildirimi, orijinal WhatsApp istemcisinde bulunamayan şüpheli bileşenler (bir hizmet ve bir yayın alıcısı) içeriyor” dedi

CanesSpy ayrıca kurbanın kişileri ve hesapları hakkındaki ayrıntıları her beş dakikada bir iletir ve ayrıca her dakika C2 sunucusundan daha fazla talimat beklemeye başlar; bu, yeniden yapılandırılabilen bir ayardır

Kalinin, “WhatsApp modları çoğunlukla üçüncü taraf Android uygulama mağazaları aracılığıyla dağıtılıyor ve bunlar genellikle taramadan yoksun ve kötü amaçlı yazılımları ortadan kaldıramıyor KöpeklerCasus