Bu içeriğe erişim için Haberler'e katılın
Ayrıca hesabınızla belirli makalelere ve diğer premium içeriklere özel erişim – ücretsiz.
Geçerli bir e.
E-postanızı girip devam düğmesine bastığınızda, Mali Teşvik Bildirimimizi içeren Haberler'in Kullanım Koşullarını ve Gizlilik Politikasını kabul etmiş olursunuz. İçeriğe erişmek için e-postanızı kontrol edin ve verilen talimatları izleyin.
Sorun yaşıyorsanız? Buraya tıklayın.
Uygulama mağazasından uygulama indirmenin güvenli ve kolay olduğunu düşünebilirsiniz, değil mi? Her zaman değil. Bazen gerçekten kötü bir sürprizle karşılaşabilirsiniz: Sahte bir isim ve simgenin arkasına saklanan aslında casus yazılım olan bir uygulama.
VajraSpy RAT'ın yaptığı da budur. Bu, Android cihazlarını hedef alan ve siz farkında olmadan verilerinizi çalan bir Truva atıdır. Bu, birçok Android kullanıcısını etkileyen gerçek bir tehdittir.
VajraSpy Google Play Store'dan kaldırılmış olsa da üçüncü taraf uygulama mağazalarında hâlâ gizleniyor. Ayrıca VajraSpy ve arkasındaki Patchwork APT grubu hala aktif. Gelecekte Google'ın tespitinden kaçınmak için diğer platformlara sızmaya veya taktiklerini değiştirmeye çalışabilirler.
Kendinizi korumak için, Android'de Google Play'e sızan siber casusluk aracı VajraSpy RAT hakkında bilmeniz gerekenleri burada bulabilirsiniz.
GÜVENLİK UYARILARI, HIZLI VİDEO İPUÇLARI, TEKNOLOJİ İNCELEMELERİ VE SİZİ DAHA AKILLI HALE GETİRECEK KOLAY NASIL YAPILIRLARI İÇEREN KURT'UN ÜCRETSİZ CYBERGUY HABER BÜLTENİNİ ALMAK İÇİN TIKLAYIN
Bir bilgisayar korsanının illüstrasyonu (Kurt “CyberGuy” Knutsson)
Siber casusluk aracı VajraSpy RAT nedir?
VajraSpy bir uzaktan erişim Truva atıdır (RAT)Bu, bir saldırganın virüs bulaşmış bir cihazı uzaktan kontrol etmesine izin vermek için tasarlanmış bir tür kötü amaçlı yazılımdır. RAT'ı cihazlarınıza almak için dolandırıcıların onu sisteminize indirmeniz gerekir. RAT, güvenliği ihlal edilmiş bir sistemde (bu durumda Android'inizde) çalıştığında, saldırgan ona komutlar gönderebilir ve yanıt olarak verileri geri alabilir.
DAHA FAZLASI: ANDROID CİHAZLARINIZDA GİZLİLİK AYARLARINIZI NASIL DEĞİŞTİRİRSİNİZ?
Siber casusluk aracı VajraSpy'ın yeteneklerinden bazıları nelerdir?
VajraSpy'ın yeteneklerinden bazıları kişilerinize, fotoğraflarınıza ve mesajlarınıza erişmek ve bunları almaktır. Buna WhatsApp'taki gibi şifrelenmiş mesajlar da dahildir. Ayrıca belgeleri, görüntüleri, ses dosyalarını ve diğer dosya türlerini arar ve dışarı çıkarır.
Buna ek olarak, telefon görüşmelerinizi dinleyebilir ve kaydedebilir (uygun izinler verilmişse) ve cihazınızın kamerasını fotoğraf çekmek için etkinleştirerek onu bir gözetim aracına dönüştürebilir.
Sosyal medyada Android kullanan bir kişi (Kurt “CyberGuy” Knutsson)
DAHA FAZLASI: POPÜLER UYGULAMALARDA GİZLENEN YENİ ANDROID KÖTÜ AMAÇLI YAZILIMLARA DİKKAT EDİN
Siber casusluk aracı VajraSpy RAT Android cihazınıza nasıl giriyor?
VajraSpy, kötü amaçlı bir uygulama aracılığıyla hiçbir şeyden haberi olmayan bir kurbanın cihazına giriyor. RAT ilk keşfedildiğinde, 1 Nisan 2021 ile 10 Eylül 2023 tarihleri arasında Google Play'de bulunan uygulamalarda bulunuyordu.
ESET araştırmacıları 2022'deki kampanya raporunu Patchwork APT'nin ortaya çıkardığını ortaya çıkardı. 2015'ten bu yana faaliyet gösteren ve öncelikli olarak Pakistan'daki insanları hedef alan bir bilgisayar korsanlığı grubu, deney yaptıkları başka bir RAT'ı istemeden kendi altyapılarına bulaştırdıktan sonra kampanyalarını açığa çıkardı.
Bu sızdırıldığında ve VajraSpy keşfedildiğinde, Google Play'deki virüslü uygulamalar kaldırıldı. Ancak yine de üçüncü taraf uygulamalarda bulunabilirler ve bazıları yine de Google Play'e ulaşabilmektedir.
Üçüncü taraf uygulamalar nelerdir?
VajraSpy öncelikle Android'deki haber ve mesajlaşma uygulamalarında kendini gizliyor. Araştırmacıların bildiği uygulamalardan bazıları şunlardır:
Android'de uygulamalar nasıl kaldırılır
Ayarlar, Android telefonunuzun üreticisine bağlı olarak değişiklik gösterebilir.
Ayrıca verilerinizin ihlal edilmesini önlemek için Google Play Korumanın ötesine geçmenizi de öneririz. Hepimizin bildiği gibi, özellikle antivirüs korumasından söz ettiğimizde, ücretsiz olmak her zaman gidilecek yol değildir. İyi bir antivirüs yazılımınız varsa, bilgisayar korsanlarını cihazlarınızdan uzak tutmak önlenebilir. En İyi Antivirüs Koruması incelememi burada bulabilirsiniz.
Kendinizi siber casusluk aracı VajraSpy RAT ve diğer Truva atlarından nasıl korursunuz?
VajraSpy'ın ve benzeri kötü amaçlı yazılım faillerinin arkasındaki kötü adamların oldukça hızlı olduğunu unutmayın. Bu Truva atını yeni uygulamalara bulaştırmaya devam ediyorlar; bu nedenle aşağıdaki ipuçlarını kullanarak her zaman dikkatli olun:
İpucu #1 – Android'inizin VajraSpy RAT tarafından sızmasını önlemek için, Tanımadığınız veya iyi tanımadığınız biri tarafından önerilen uygulamaları indirmeyin. Mesaj tanıdığınız birinden geliyorsa, özellikle de uygulamayı hiç duymadıysanız her zaman biraz şüpheci olun.
İpucu #2 – Emin ol uygulamaları yalnızca saygın uygulama mağazalarından indirin sen de aşinasın. Ancak bu kötü aktörlerin, Google Play'in çatlaklarından defalarca yeni uygulamalar çıkarabildiğini unutmayın. Bu nedenle kendinizi güvende tutmak için farklı stratejilerin bir karışımını kullanmak önemlidir.
İpucu #3 – Bir uygulamanın güvenli olup olmadığını anlamanın bir yolu, kaç tane indirildi. Az sayıda indirme varsa, bunun bir dolandırıcılık olma ihtimali yüksektir. Ayrıca şuna bakın kaç yorum var mı ve bu incelemelerin neler olduğunu öğrenin ve birisinin bundan bir dolandırıcılık olarak bahsedip bahsetmediğini görmek için hızlı bir kontrol yapın. İyi bir kural, ihtiyacınız yoksa ve emin değilseniz indirmeyin.
İyi haber şu ki, diğer casus yazılım uygulamalarıyla karşılaştırıldığında VajraSpy o kadar başarılı olmadı. Bunu, kendisini gizlediği uygulamaların indirme/yükleme miktarına bakarak biliyoruz. Bununla birlikte, bu kötü amaçlı uygulamaların birçoğunu hâlâ bulabileceğiniz üçüncü taraf uygulama mağazaları, indirmeleri iyi bir şekilde takip etmiyor, bu nedenle orada VajraSpy'a kaç kurbanın düştüğünü bilmek zor.
Android telefonunda bir adam (Kurt “CyberGuy” Knutsson)
DAHA FAZLASI: BU MCAFEE GOOGLE CHROME REKLAMI DOLANDIRICILIĞINA DİKKAT EDİN
Kurt'un önemli çıkarımları
Dikkat edilmesi gereken çok daha büyük dolandırıcılıklar olmasına rağmen, gardınızı düşürmek sizi VajraSpy RAT adı verilen bu siber casusluk aracı gibi saldırılara karşı daha savunmasız hale getirebilir. Android'inizi ve verilerinizi korumak için, iyi tanımadığınız birinden bir mesajlaşma uygulaması indirme daveti görürseniz dikkatli olmayı unutmayın. Ayrıca Android'inizi korumak için antivirüs yazılımına yatırım yapın.
Hiç bir uygulamayı indirmenizi isteyen garip bir mesaj aldınız mı? Ne oldu? adresine yazarak bize bildirin. Cyberguy.com/Contact.
Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
En çok sorulan CyberGuy sorularının yanıtları:
Telif hakkı 2024 CyberGuy.com'a aittir. Her hakkı saklıdır.
Ayrıca hesabınızla belirli makalelere ve diğer premium içeriklere özel erişim – ücretsiz.
Geçerli bir e.
E-postanızı girip devam düğmesine bastığınızda, Mali Teşvik Bildirimimizi içeren Haberler'in Kullanım Koşullarını ve Gizlilik Politikasını kabul etmiş olursunuz. İçeriğe erişmek için e-postanızı kontrol edin ve verilen talimatları izleyin.
Sorun yaşıyorsanız? Buraya tıklayın.
Uygulama mağazasından uygulama indirmenin güvenli ve kolay olduğunu düşünebilirsiniz, değil mi? Her zaman değil. Bazen gerçekten kötü bir sürprizle karşılaşabilirsiniz: Sahte bir isim ve simgenin arkasına saklanan aslında casus yazılım olan bir uygulama.
VajraSpy RAT'ın yaptığı da budur. Bu, Android cihazlarını hedef alan ve siz farkında olmadan verilerinizi çalan bir Truva atıdır. Bu, birçok Android kullanıcısını etkileyen gerçek bir tehdittir.
VajraSpy Google Play Store'dan kaldırılmış olsa da üçüncü taraf uygulama mağazalarında hâlâ gizleniyor. Ayrıca VajraSpy ve arkasındaki Patchwork APT grubu hala aktif. Gelecekte Google'ın tespitinden kaçınmak için diğer platformlara sızmaya veya taktiklerini değiştirmeye çalışabilirler.
Kendinizi korumak için, Android'de Google Play'e sızan siber casusluk aracı VajraSpy RAT hakkında bilmeniz gerekenleri burada bulabilirsiniz.
GÜVENLİK UYARILARI, HIZLI VİDEO İPUÇLARI, TEKNOLOJİ İNCELEMELERİ VE SİZİ DAHA AKILLI HALE GETİRECEK KOLAY NASIL YAPILIRLARI İÇEREN KURT'UN ÜCRETSİZ CYBERGUY HABER BÜLTENİNİ ALMAK İÇİN TIKLAYIN
Bir bilgisayar korsanının illüstrasyonu (Kurt “CyberGuy” Knutsson)
Siber casusluk aracı VajraSpy RAT nedir?
VajraSpy bir uzaktan erişim Truva atıdır (RAT)Bu, bir saldırganın virüs bulaşmış bir cihazı uzaktan kontrol etmesine izin vermek için tasarlanmış bir tür kötü amaçlı yazılımdır. RAT'ı cihazlarınıza almak için dolandırıcıların onu sisteminize indirmeniz gerekir. RAT, güvenliği ihlal edilmiş bir sistemde (bu durumda Android'inizde) çalıştığında, saldırgan ona komutlar gönderebilir ve yanıt olarak verileri geri alabilir.
DAHA FAZLASI: ANDROID CİHAZLARINIZDA GİZLİLİK AYARLARINIZI NASIL DEĞİŞTİRİRSİNİZ?
Siber casusluk aracı VajraSpy'ın yeteneklerinden bazıları nelerdir?
VajraSpy'ın yeteneklerinden bazıları kişilerinize, fotoğraflarınıza ve mesajlarınıza erişmek ve bunları almaktır. Buna WhatsApp'taki gibi şifrelenmiş mesajlar da dahildir. Ayrıca belgeleri, görüntüleri, ses dosyalarını ve diğer dosya türlerini arar ve dışarı çıkarır.
Buna ek olarak, telefon görüşmelerinizi dinleyebilir ve kaydedebilir (uygun izinler verilmişse) ve cihazınızın kamerasını fotoğraf çekmek için etkinleştirerek onu bir gözetim aracına dönüştürebilir.
Sosyal medyada Android kullanan bir kişi (Kurt “CyberGuy” Knutsson)
DAHA FAZLASI: POPÜLER UYGULAMALARDA GİZLENEN YENİ ANDROID KÖTÜ AMAÇLI YAZILIMLARA DİKKAT EDİN
Siber casusluk aracı VajraSpy RAT Android cihazınıza nasıl giriyor?
VajraSpy, kötü amaçlı bir uygulama aracılığıyla hiçbir şeyden haberi olmayan bir kurbanın cihazına giriyor. RAT ilk keşfedildiğinde, 1 Nisan 2021 ile 10 Eylül 2023 tarihleri arasında Google Play'de bulunan uygulamalarda bulunuyordu.
ESET araştırmacıları 2022'deki kampanya raporunu Patchwork APT'nin ortaya çıkardığını ortaya çıkardı. 2015'ten bu yana faaliyet gösteren ve öncelikli olarak Pakistan'daki insanları hedef alan bir bilgisayar korsanlığı grubu, deney yaptıkları başka bir RAT'ı istemeden kendi altyapılarına bulaştırdıktan sonra kampanyalarını açığa çıkardı.
Bu sızdırıldığında ve VajraSpy keşfedildiğinde, Google Play'deki virüslü uygulamalar kaldırıldı. Ancak yine de üçüncü taraf uygulamalarda bulunabilirler ve bazıları yine de Google Play'e ulaşabilmektedir.
Üçüncü taraf uygulamalar nelerdir?
VajraSpy öncelikle Android'deki haber ve mesajlaşma uygulamalarında kendini gizliyor. Araştırmacıların bildiği uygulamalardan bazıları şunlardır:
- Rafakat رفاقت
- Özel Konuşma
- Geyik sohbetler
- Merhaba Sohbet
- YohooTalk
- Benimle tanış
- Muhabbet edelim
- Hızlı sohbet
- TikTalk
- Nidus
- GlowChat
- Dalga Sohbeti
Android'de uygulamalar nasıl kaldırılır
Ayarlar, Android telefonunuzun üreticisine bağlı olarak değişiklik gösterebilir.
- Aç Ayarlar uygulaması
- Aşağı kaydırın ve seçin Uygulamalar
- Silmek istediğiniz uygulamaya dokunun ve seçin Kaldır
- Dokunarak seçiminizi onaylayın TAMAM veya Kaldır Tekrar
Ayrıca verilerinizin ihlal edilmesini önlemek için Google Play Korumanın ötesine geçmenizi de öneririz. Hepimizin bildiği gibi, özellikle antivirüs korumasından söz ettiğimizde, ücretsiz olmak her zaman gidilecek yol değildir. İyi bir antivirüs yazılımınız varsa, bilgisayar korsanlarını cihazlarınızdan uzak tutmak önlenebilir. En İyi Antivirüs Koruması incelememi burada bulabilirsiniz.
Kendinizi siber casusluk aracı VajraSpy RAT ve diğer Truva atlarından nasıl korursunuz?
VajraSpy'ın ve benzeri kötü amaçlı yazılım faillerinin arkasındaki kötü adamların oldukça hızlı olduğunu unutmayın. Bu Truva atını yeni uygulamalara bulaştırmaya devam ediyorlar; bu nedenle aşağıdaki ipuçlarını kullanarak her zaman dikkatli olun:
İpucu #1 – Android'inizin VajraSpy RAT tarafından sızmasını önlemek için, Tanımadığınız veya iyi tanımadığınız biri tarafından önerilen uygulamaları indirmeyin. Mesaj tanıdığınız birinden geliyorsa, özellikle de uygulamayı hiç duymadıysanız her zaman biraz şüpheci olun.
İpucu #2 – Emin ol uygulamaları yalnızca saygın uygulama mağazalarından indirin sen de aşinasın. Ancak bu kötü aktörlerin, Google Play'in çatlaklarından defalarca yeni uygulamalar çıkarabildiğini unutmayın. Bu nedenle kendinizi güvende tutmak için farklı stratejilerin bir karışımını kullanmak önemlidir.
İpucu #3 – Bir uygulamanın güvenli olup olmadığını anlamanın bir yolu, kaç tane indirildi. Az sayıda indirme varsa, bunun bir dolandırıcılık olma ihtimali yüksektir. Ayrıca şuna bakın kaç yorum var mı ve bu incelemelerin neler olduğunu öğrenin ve birisinin bundan bir dolandırıcılık olarak bahsedip bahsetmediğini görmek için hızlı bir kontrol yapın. İyi bir kural, ihtiyacınız yoksa ve emin değilseniz indirmeyin.
İyi haber şu ki, diğer casus yazılım uygulamalarıyla karşılaştırıldığında VajraSpy o kadar başarılı olmadı. Bunu, kendisini gizlediği uygulamaların indirme/yükleme miktarına bakarak biliyoruz. Bununla birlikte, bu kötü amaçlı uygulamaların birçoğunu hâlâ bulabileceğiniz üçüncü taraf uygulama mağazaları, indirmeleri iyi bir şekilde takip etmiyor, bu nedenle orada VajraSpy'a kaç kurbanın düştüğünü bilmek zor.
Android telefonunda bir adam (Kurt “CyberGuy” Knutsson)
DAHA FAZLASI: BU MCAFEE GOOGLE CHROME REKLAMI DOLANDIRICILIĞINA DİKKAT EDİN
Kurt'un önemli çıkarımları
Dikkat edilmesi gereken çok daha büyük dolandırıcılıklar olmasına rağmen, gardınızı düşürmek sizi VajraSpy RAT adı verilen bu siber casusluk aracı gibi saldırılara karşı daha savunmasız hale getirebilir. Android'inizi ve verilerinizi korumak için, iyi tanımadığınız birinden bir mesajlaşma uygulaması indirme daveti görürseniz dikkatli olmayı unutmayın. Ayrıca Android'inizi korumak için antivirüs yazılımına yatırım yapın.
Hiç bir uygulamayı indirmenizi isteyen garip bir mesaj aldınız mı? Ne oldu? adresine yazarak bize bildirin. Cyberguy.com/Contact.
Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
En çok sorulan CyberGuy sorularının yanıtları:
Telif hakkı 2024 CyberGuy.com'a aittir. Her hakkı saklıdır.