Kurak Engerek, Flört Uygulaması Gizlenmiş Casus Yazılımlarla Arap Android Kullanıcılarını Hedefliyor - Dünyadan Güncel Teknoloji Haberleri

Kurak Engerek, Flört Uygulaması Gizlenmiş Casus Yazılımlarla Arap Android Kullanıcılarını Hedefliyor - Dünyadan Güncel Teknoloji Haberleri
Instagram ve WhatsApp

İmplantın diğer dikkate değer özellikleri arasında sistem bilgilerini alma, mevcut C2 sunucusundan güncellenmiş bir komuta ve kontrol (C2) alanı alma ve ayrıca Facebook Messenger gibi meşru uygulamalar olarak kamufle edilen ek kötü amaçlı yazılım indirme yeteneği yer alıyor

En az 2017’den beri aktif olan Kurak Engerek, ile uyumlu bir siber casusluktur 000 indirme)

  • Joostly – Flört Uygulaması! Bekarlar (Google Play’de 10 HamasGazze Şeridi’ni yöneten İslamcı militan bir hareket ” söz konusu

    Bu gelişme, Recorded Future’ın, bir Telegram kanalında dağıtılan ve Hamas’la bağlantısı olduğu iddia edilen Al Qassam adlı bir Android uygulamasıyla ilgili altyapı çakışmaları yoluyla Arid Viper’ı Hamas’a bağlayabileceğine dair işaretlerin ortaya çıkmasıyla ortaya çıktı ”



    siber-2

    İzzeddin El Kassam TugaylarıHamas’ın askeri kanadı

    • VIVIO – Sohbet et, flört et ve flört et (Apple App Store’da mevcut)
    • Meeted (önceden Joostly) – Flört, Sohbet ve Flört (Apple App Store’da mevcut)
    • SKIPPED – Sohbet, Eşleşme ve Flört (Google Play Store’da 50 Siber güvenlik firması, kampanyayı devam ediyor İsrail-Hamas savaşı

      İlginç bir şekilde, mobil kötü amaçlı yazılım, Skipped adlı kötü amaçlı olmayan bir çevrimiçi flört uygulamasıyla kaynak kodu benzerlikleri paylaşıyor; bu da operatörlerin ya uygulamanın geliştiricisiyle bağlantılı olduğunu ya da aldatma amacıyla bu uygulamanın özelliklerini kopyalamayı başardığını öne sürüyor 000 indirme)

    Şirket, simüle edilmiş flört uygulamaları dizisinin, “Kurak Viper operatörlerinin gelecekteki kötü amaçlı kampanyalarda bu ek uygulamalardan yararlanmaya çalışabileceği” olasılığını artırdığını belirtti

    Faaliyetin Nisan 2022’den daha erken başlamadığına inanılıyor radar

    Görünüşte zararsız sohbet uygulamalarının kötü amaçlı yazılım dağıtmak için kullanılması, “geçmişte Arid Viper tarafından kullanılan ‘bal tuzağı’ taktikleriyle aynı doğrultudadır”; bu taktik, sosyal medya platformlarındaki sahte profillerden yararlanarak potansiyel hedefleri kandırarak onları yüklemeye yöneltmiştir

    Şirket, “Bunlar yalnızca operasyonel güvenlikte olası bir kaymayı değil, aynı zamanda gruplar arasında paylaşılan altyapının sahipliğini de gösteriyor “Bu gözlemi açıklayan olası bir hipotez, TAG-63’ün altyapı kaynaklarını Hamas örgütünün geri kalanıyla paylaştığıdır

    Cisco Talos, “Arid Viper’ın Android kötü amaçlı yazılımı, operatörlerin kurbanların cihazlarından hassas bilgileri gizlice toplamasına ve ek yürütülebilir dosyalar dağıtmasına olanak tanıyan bir dizi özelliğe sahip

    Cisco Talos, aynı zamanda Skipped’a benzeyen veya aynı olan ve Android ve iOS için resmi uygulama mağazalarından indirilebilen flört temalı uygulamalar oluşturan genişletilmiş bir şirket ağının da tespit edildiğini söyledi


    31 Eki 2023Haber odasıSiber Savaş / Kötü Amaçlı Yazılım

    Arid Viper (diğer adıyla APT-C-23, Desert Falcon veya TAG-63) olarak bilinen tehdit aktörünün, virüslü telefonlardan veri toplamak için tasarlanmış sahte bir arkadaşlık uygulamasıyla Arapça konuşan kullanıcıları hedef alan bir Android casus yazılım kampanyasının arkasında olduğu düşünülüyor

    Ayrıca ses ve video kaydetme, kişileri okuma, çağrı kayıtlarına erişme, SMS mesajlarına müdahale etme, Wi-Fi ayarlarını değiştirme, arka plan uygulamalarını sonlandırma, fotoğraf çekme ve sistem uyarıları oluşturma gibi izinsiz izinler istemek üzere tasarlanmıştır ” söz konusu Salı günü yayınlanan bir raporda

    Kötü amaçlı yazılım yüklendikten sonra, işletim sisteminden gelen sistemi veya güvenlik bildirimlerini kapatarak kurbanın makinesinde gizlenir ve ayrıca Samsung mobil cihazlarında ve altında uçmak için “güvenlik” kelimesini içeren APK paket adına sahip herhangi bir Android telefondaki bildirimleri devre dışı bırakır