Haberler

Skygofree Zararlı Yazılımı Whatsapp Mesajlarınızı Ve Kayıtlı Telefon Rehberinizi Çalabilir

 

Siber güvenlik araştırmacıları kurbanların WhatsApp mesajlarını çalabilen son derece gelişmiş bir casus yazılım buldu. Araştırmacılar, kötü amaçlı yazılımların kullanıcılardan erişim isteyerek telefonlarının ses ve görüntü kayıtlarını, metin mesajları ve telefon rehberlerini çaldığını belirtti. “Skygofree” adıyla piyasaya sürülen zararlı yazılım Sky ya da herhangi bir ürünle bağlantı içermiyor ve Sky Go servisini etkilemiyor.

Karşılaşılan en gelişmiş mobil implantlardan biri olarak tanımlanan ve saldırganın enfekte olmuş bir cihazın uzaktan kontrolünü sağlayabilen Skygofree'nin pek çok özelliği var. En dikkat çeken özelliği ise Android'deki Erişilebilirlik Hizmetlerinden yararlanarak WhatsApp mesajlarını çalma yeteneği. Skygofree Whatsapp Messenger uygulamasının kendisindeki herhangi bir güvenlik açığından yararlanmıyor. Kaspersky Lab Skygofree zararlı yazılımı hakkında “Belirli bir komutu aldıktan sonra, harici uygulamalardan hassas bilgileri almak için özel bir yük yükleyebilir,” diyor, sadece WhatsApp'ı hedefleyen bir yük oluşturduğunu ekliyor. “Yük, ekran üzerinde görüntülenen öğelerden doğrudan bilgi almak için Android Erişilebilirlik Hizmetini kullanıyor, böylece Whatsapp'ın başlatılmasını bekliyor ve ardından metin mesajlarını bulmak için tüm düğümleri ayrıştırıyor.” Her ne kadar mesaj hırsızlığını gerçekleştirmek için bir kurbandan özel bir izin alması gerekse de, bu aldatıcı bir kimlik avı mesajı ile elde edilebiliyor.

Araştırmacılar, Skygofree için “Enfekte olmuş bir cihaz önceden belirlenmiş bir yere girdiğinde çevredeki konuşmalara ve gürültüye kulak verebilir.” diyor. Zararlı yazılım, etkilenmiş bir telefonun mikrofonunu etkinleştirebilir ve etrafındaki her şeyi kaydetmeye zorlayabilir. Kaspersky Lab, fotoğraf ve video çekmenin, çağrı kayıtlarını, metin mesajlarını, coğrafi konum verilerini, takvim olaylarını ve cihazın belleğinde saklanan işle ilgili bilgileri ele geçirmenin de mümkün olduğunu söylüyor. Kötü amaçlı yazılım 2014'ten beri aktif bir durumda her biri İtalya'da bulunan Android ve Windows kullanıcılarını hedefleyen yüzlerce kurbanı başarıyla etkiledi. Kaspersky Lab, “Skygofree implantların arkasındaki geliştiricinin, gözetleme çözümleri sunan bir İtalyan bilişim şirketi olduğu konusunda yüksek bir güvene sahip” olduklarını belirterek, zararlı yazılımın “hedefe yönelik siber-gözetim” için tasarlandığını ekledi.