Android kullanıcılarını hedefleyen casusluk saldırısına dikkat!

ESET, gelişmiş kalıcı tehdit(APT) grubu StrongPity’e ilişkin bir casusluk saldırısını tespit etti. APT grubu, Android kullanıcılarını Shagle adlı görüntülü söyleşi hizmetini öykünmek eden düzmece bir internet sayfası ve Telegram uygulamasının truva atı haline getirilmiş sürümüyle hedef alıyor.

ESET araştırmacıları, yasal Telegram uygulamasının tamamen işlevsel sadece truva atı gizlenmiş bir sürümünü dağıtan etken bir StrongPity saldırısı tespit etti. Yetişkinlere yönelik bir görüntülü söyleşi uygulaması olan Shagle’ı öykünmek eden düzmece internet sayfası, StrongPity’nin mobil arka kapı uygulamasını dağıtmak için kullanılıyor.

Söz mevzusu uygulamanın, StrongPity arka kapı kodu ile yine paketlenen açık kaynak Telegram uygulamasının değiştirilmiş bir sürümü olduğu belirtiliyor. StrongPity’nin modüler olan arka kapısının telefon görüşmelerini kaydetme, SMS mesajları toplama, arama günlükleri ve şahıs listeleri toplama ve daha bir oldukca casusluk özelliğine haiz olduğu belirtiliyor. Kurban, fena amaçlı StrongPity uygulamasına bildirim ve erişilebilirlik onayı verirse, fena amaçlı yazılım Viber, Skype, Gmail, Messenger ve Tinder benzer biçimde mesajlaşma uygulamalarındaki yazışmalara sızabiliyor.

Hizmetlerine erişim sağlanması için resmi bir mobil uygulaması olmayan tamamen web tabanlı gerçek Shagle web sitesinin aksine, düzmece web sitesi, web tabanlı bir yayınlama hizmeti olmadan yalnız indirilebilen bir Android uygulaması sunuyor.