İranlı bir bilgisayar korsanı grubu, manipüle edilmiş bir uygulamanın yardımıyla kendi yurttaşlarını gözetliyor. Bir çeviri uygulaması kılığına giren FurBall casus yazılımı, İran vatandaşlarını hedefliyor.
Android akıllı telefonlarına veya tabletlerine uygulama indiren herkes, mümkünse güvenlik yazılımı yüklemiş olmalıdır. Özellikle istenen çeviri uygulamasının bir casus aracı olduğu ortaya çıktığında ve kişisel veriler aniden el değiştirdiğinde. BT güvenlik üreticisi ESET'teki araştırmacılara göre şu anda İran'da olan tam olarak bu.
APT-C-50 Grubu Yerli Yavru Kediler
Görünüşe göre İranlı APT-C-50 grubu "Yerli Kitten" böyle bir kampanya yürütüyor. Bir çeviri uygulamasında Android kötü amaçlı yazılımı FurBall'ın yeni bir sürümünü gizler. Bu, etkilenen cihazdan büyük miktarda bilgi toplar ve hacker çetesine geri gönderir. ESET araştırmacıları, uygulamayı detaylı bir analize tabi tuttu.
"FurBall'ın şu anki versiyonunun İran'daki huzursuzlukla ne ölçüde bağlantılı olduğu net değil. ESET Almanya güvenlik uzmanı Thorsten Urbanski, "Ancak, iktidardakilere yakın olduğu söylenen yerel bir bilgisayar korsanı grubunun şimdi yine yasa dışı olarak büyük ölçekte gözetim yazılımı dağıtması garip bir tesadüf" diyor. "Domestic Kitten, İran vatandaşlarına karşı mobil gözetleme operasyonları yürütmesiyle tanınıyor ve bunu en az 2016'dan beri yapıyor."
"Klasik" dağıtım
Ancak APT grubu, kampanyasında özellikle yaratıcı değil. İngilizceden Farsçaya makale, dergi ve kitap çevirileri sunan tanınmış bir İran web sitesinin (www.downloadmaghaleh.com) bir kopyasını yayınladı. Ek bir "hizmet" olarak, yasa dışı olarak kullanılan Google Play logosuna tıklayarak indirilebilen bir çeviri uygulaması sunulmaktadır. Elbette yazılım, resmi Google Play Store'dan değil, doğrudan siber suçluların sunucularından indirilir.
Meşru web sitesindeki iletişim bilgilerine göre, bu hizmet İran'dan sunulmaktadır. Bu gerçek, sahte web sitesinin İran vatandaşlarını hedef aldığını gösteriyor.
İyi bilinen işlevler
FurBall'ın bu yeni sürümü, öncekilerle aynı izleme özelliklerine sahiptir. Bu varyantın işlevselliği değişmediğinden, bu güncellemenin asıl amacı güvenlik yazılımı tarafından tespit edilmekten kaçınmak gibi görünüyor. Ancak değişiklikler ESET ürünlerini etkilemez, bu tehdidi Android/Spy.Agent.BWS olarak algılar. FurBall. Android kötü amaçlı yazılımı, ticari takip yazılımı KidLogger aracı temel alınarak oluşturuldu.
Daha fazlası ESET.com'da
ESET Hakkında ESET, merkezi Bratislava'da (Slovakya) bulunan bir Avrupa şirketidir. 1987'den beri ESET, 100 milyondan fazla kullanıcının güvenli teknolojilerden yararlanmasına yardımcı olan ödüllü güvenlik yazılımı geliştirmektedir. Geniş güvenlik ürünleri portföyü, tüm büyük platformları kapsar ve dünya çapındaki işletmelere ve tüketicilere performans ile proaktif koruma arasında mükemmel bir denge sunar. Şirketin 180'den fazla ülkede küresel bir satış ağı ve Jena, San Diego, Singapur ve Buenos Aires'te ofisleri bulunmaktadır. Daha fazla bilgi için www.eset.de adresini ziyaret edin veya bizi LinkedIn, Facebook ve Twitter'da takip edin.