Play Store’de Sahte Signal ve Telegram Uygulamaları Keşfedildi!

Son zamanlarda ortaya çıkan bir siber güvenlik tehdidi, sahte Signal ve Telegram uygulamalarının Google Play Store ve Samsung Galaxy Store aracılığıyla dağıtılmasıyla gelişti. Bu sahte uygulamalar, kullanıcı verilerini çalmak amacıyla tasarlandı ve ciddi bir tehlike oluşturuyor. İşte bu konuda bilmeniz gereken detaylar ve kendinizi korumanız için bazı önlemler:

Sahte Uygulamaların Özellikleri:

1. Signal Plus Messenger ve FlyGram: Sahte Signal uygulaması olan Signal Plus Messenger, Google Play Store’da dokuz ay boyunca tespit edilmeden kaldı. Bu süre zarfında 100’den fazla indirme elde etti. Aynı tehdit aktörü tarafından geliştirilen FlyGram da benzer bir yol izledi ancak 2021’de kaldırıldı.
2. Kişisel Veri Hırsızlığı: Bu sahte uygulamalar, kullanıcıların kişi listeleri, arama kayıtları, cihaz bilgileri gibi hassas verilerini çalmak amacıyla tasarlandı. Ayrıca, saldırganların kontrol ettiği uzak sunuculara veri yedekleme yeteneği de bulunuyor.
3. Gelişmiş Casusluk Aracı: Sahte Telegram uygulaması, temel cihaz bilgilerinin yanı sıra Google hesaplarını ve arama kayıtlarını toplayabilen gelişmiş bir casusluk aracına dönüştü. Sahte Signal uygulaması ise gelen ve giden mesajları izleyebilir ve bunları yetkisiz erişim için uzak bir sunucuya iletebilir.
4. Taklit ve Görünürlük: Sahte uygulamalar, meşru görünmek için Google Play Store’dan doğrudan kurulum bağlantılarıyla tamamlanan özel web siteleri oluşturarak dikkat çekmekten kaçınıyor.

Tehditin Kaynağı ve Genişlemesi:

Bu sahte uygulamalar, Çin merkezli bir bilgisayar korsanlığı grubu olan GREF (APT15) tarafından oluşturuldu. GREF daha önce Çin’in Android kötü amaçlı yazılımlarıyla Uygurlara yönelik gözetim faaliyetleriyle dikkat çekmişti.

Başlangıçta bu sahte uygulamaların odaklandığı hedef Çin’deki kullanıcılardı, ancak tehdit daha sonra Ukrayna, Polonya, Hollanda, İspanya, Portekiz, Almanya, Hong Kong ve ABD’deki kullanıcıları da içine aldı.

Bu tür sahte uygulamalardan korunmak için aşağıdaki adımları takip edebilirsiniz:

1. Uygulamaları yalnızca resmi uygulama mağazalarından indirin, örneğin Google Play Store veya Apple App Store.
2. İhtiyaç duyduğunuzdan daha fazla izin isteyen uygulamalara karşı dikkatli olun. Gereksiz izinleri vermekten kaçının.
3. Bir uygulamayı indirmeden önce kullanıcı yorumlarını okuyun ve güvenilirliklerini değerlendirin.
4. Cihazınızın yazılımını düzenli olarak güncelleyin.
5. Cihazınızı düzenli olarak kötü amaçlı yazılımlara karşı tarayarak güvende olduğunuzdan emin olmak için güvenlik uygulamalarını kullanın.

Sahte uygulamaların kullanıcılar üzerindeki potansiyel tehlikeleri göz önüne alındığında, siber güvenlik önlemlerini ciddiye almak ve bilinçli kullanıcılar olmak daha da önemli hale gelmektedir.