Sahte Mesajlaşma Uygulamalarıyla Veri Avı

🔒 Sahte Mesajlaşma Uygulamalarıyla Veri Avı: ESET’ten BAE Kullanıcılarına Casus Yazılım Uyarısı!

📱 Yeni Nesil Casus Yazılım Alarmı: Signal ve ToTok Taklidiyle Veri Sızıntısı!

Göz Atın

Yeni Dijital Tehdit: Grokking ve Yapay Zekânın Karanlık Yüzü

Yeni Nesil Fidye Yazılımı: HybridPetya

Siber Zorbalıkla İlgili Yanlış Bilinen 10 Gerçek

Siber güvenliğin dünya liderlerinden ESET Research, Birleşik Arap Emirlikleri (BAE) kullanıcılarını hedef alan iki yeni Android casus yazılım kampanyasını ortaya çıkardı. Söz konusu kampanyalar, Signal ve ToTok uygulamalarını taklit eden sahte web siteleri üzerinden yayılarak kullanıcı verilerini sızdırıyor.

Araştırmada iki yeni kötü amaçlı yazılım ailesi tespit edildi:

• Android/Spy.ProSpy – Signal ve ToTok’un yükseltilmiş sürümü gibi davranıyor.

• Android/Spy.ToSpy – Tamamen ToTok uygulamasını taklit ederek sahte güven algısı yaratıyor.

ESET araştırmacısı Lukáš Štefanko, “Bu casus yazılımların hiçbiri resmî uygulama mağazalarında yer almıyor. Kullanıcılar, genellikle sahte web sitelerinden manuel olarak indiriyor ve farkında olmadan cihazlarını açık hâle getiriyor” diyerek uyardı.

🕵️‍♂️ Sahte Uygulama Taktikleri: Gerçek Gibi Görünen Tuzaklar

ESET’in verilerine göre saldırganlar, “Signal Encryption Plugin” veya “ToTok Pro” gibi isimler kullanarak sahte APK dosyaları yayıyor. Bu dosyalar, kullanıcıyı Samsung Galaxy Store gibi güvenilir platformları taklit eden sitelere yönlendiriyor.

Kullanıcılar bu uygulamaları yüklediğinde, yazılım cihazdaki şu verilere erişiyor:

• Kişiler listesi

• SMS mesajları

• Görseller, videolar ve belgeler

• Sohbet yedeklemeleri

• Cihaz kimlik bilgileri

Bu erişim izinleri verildikten sonra casus yazılım, arka planda sürekli veri sızdırmaya başlıyor.

🌍 Hedef: Birleşik Arap Emirlikleri

ESET araştırması, casus yazılımların BAE merkezli kullanıcıları hedef aldığını doğruladı. “ae.net” uzantılı alan adlarının kullanılması, operasyonların bölgesel bir odakla yürütüldüğünü gösteriyor.

Özellikle, ToSpy ailesinin 2022’den bu yana aktif olduğu ve halen veri toplamaya devam ettiği tespit edildi.
ESET’in telemetri verileri, 2025 ortalarında dahi bu yazılımın aktif cihazlarda yayıldığını ortaya koyuyor.

⚠️ ESET’ten Güvenlik Uyarısı

ESET araştırmacısı Lukáš Štefanko, kullanıcıların resmî olmayan kaynaklardan uygulama indirmemeleri gerektiğini vurguladı. Ayrıca,

• “Bilinmeyen kaynaklardan yüklemeyi etkinleştirmek risklidir.”

• “Resmî mağazalar dışındaki uygulamalara dikkat edilmelidir.”

• “Kendini ‘eklentiler’ veya ‘geliştirilmiş sürümler’ olarak tanıtan uygulamalardan uzak durulmalıdır.”

📊 Bilgi Kutusu: Signal ve ToTok Casus Yazılım Kampanyası (2025)

💬 Sık Sorulan Sorular (SSS)

1. Bu casus yazılımlar hangi uygulamaları taklit ediyor?
Signal ve ToTok mesajlaşma uygulamalarını taklit ediyorlar. Kullanıcılar, “güncelleme” veya “pro sürüm” adıyla yayılan sahte sürümleri yüklediklerinde cihazları tehlikeye giriyor.

2. Casus yazılımlar hangi verileri topluyor?
Kişiler, SMS’ler, fotoğraflar, videolar, sohbet yedeklemeleri ve cihaz bilgileri gibi özel verileri sızdırabiliyor.

3. Casus yazılım bulaşmasını nasıl önleyebilirim?
Yalnızca Google Play veya App Store gibi resmî mağazalardan uygulama indirin. “Bilinmeyen kaynaklardan yüklemeyi” asla etkinleştirmeyin.

4. ToTok uygulaması neden kaldırıldı?
ToTok, 2019 yılında gözetim endişeleri nedeniyle hem Google Play hem de App Store’dan kaldırıldı. Ancak saldırganlar hâlâ bu uygulamayı taklit ederek kullanıcıları hedef alıyor.

🔐 Sonuç: Dijital Güvenliğinizi Tesadüfe Bırakmayın

Bu olay, sahte uygulama taktiklerinin ne kadar sofistike hâle geldiğini bir kez daha gösteriyor. ESET’in uyarısı, resmî kaynaklar dışındaki her yazılımın potansiyel bir risk taşıdığını kanıtlıyor. Kullanıcılar, özellikle “ücretsiz eklenti”, “gizli özellik” gibi vaatlerle sunulan dosyalara karşı temkinli olmalı.

Bade Gümüş

Gündem ve yaşam kategorilerinde derinlikli analizler sunan Bade Gümüş, özellikle toplum dinamikleri ve kadın odaklı içeriklerde uzmanlaşmıştır.