Binlerce Android kullanıcısının kişisel verileri sızdırıldı

Siber güvenlik alanında yaşanan son gelişmeler, Android kullanıcılarını ciddi bir tehlikeyle karşı karşıya bıraktı. Sahte Signal ve ToTok uygulamaları aracılığıyla yayılan ProSpy ve ToSpy adlı casus yazılımlar, binlerce kişinin kişisel verilerini ele geçirdi. Masum görünen eklentiler ve güncellemeler yoluyla cihazlara sızan bu zararlı yazılımlar, özellikle Orta Doğu’daki kullanıcıları hedef aldı.

Binlerce Android kullanıcısının kişisel verileri çalındı

ProSpy, sahte bir Signal eklentisiyle mesajlar, kişi listeleri ve dosyalar gibi hassas verileri toplarken, ToSpy ise sahte ToTok sürümleri aracılığıyla kullanıcıların medya içeriklerini ve sohbet yedeklerini çaldı. Her iki yazılım da gerçek uygulamaları arka planda çalıştırarak kullanıcıların şüphelenmesini önledi ve cihazlarda uzun süre gizli kalmayı başardı.

Saldırganlar, zararlı uygulamaların güvenilir görünmesi için Google Play Hizmetleri simgesini taklit etmek gibi sofistike yöntemler kullandı. Böylece kullanıcılar, zararlı yazılımı fark edemedikleri gibi, cihaz yeniden başlatılsa bile bu yazılımlar çalışmaya devam etti. Android’in sistem servislerini kötüye kullanan bu yazılımlar, kendilerini sürekli olarak aktif tutmayı başardı. ESET’in raporuna göre, ToSpy 2022’de, ProSpy ise 2024’te faaliyete geçti ve bu durum saldırıların uzun vadeli ve planlı olarak yürütüldüğünü ortaya koyuyor.

Samsung’un XR başlığı bu tarihte tanıtılacak

Uzmanlar, Android kullanıcılarına yalnızca Google Play Store veya geliştiricilerin resmi siteleri üzerinden uygulama indirmeleri konusunda uyarılarda bulunuyor. Play Protect özelliğinin aktif tutulması, bilinmeyen kaynaklardan APK dosyalarının yüklenmemesi ve olağan dışı cihaz davranışlarında antivirüs yazılımlarının devreye sokulması önem taşıyor. Özellikle kurumsal cihazlarda güvenlik politikalarının sıkı şekilde uygulanması gerektiği belirtilirken, bu tür saldırıların önümüzdeki dönemde daha da sofistike hale gelebileceği uyarısı yapılıyor.