Android kullanıcıları dikkat! Android’deki sahte sohbet uygulaması Signal ve WhatsApp verilerini çalıyor. Yakın zamanda gizli sohbetleriniz için herhangi bir “Safe Chat” uygulaması yüklediyseniz, güvenliğiniz için hemen silmenizi tavsiye ederiz.
Sahte sohbet uygulaması Safe Chat, WhatsApp ve Signal verilerini çalıyor
CYFIRMA araştırmacıları, yeni bir kötü amaçlı yazılım tehdidi hakkında bilgi paylaştı. Söz konusu tehdit, Android kullanıcılarını hedef alıyor ve sahte bir sohbet uygulaması olan “Safe Chat” aracılığıyla saldırı gerçekleştiriyor.
Saldırı, saldırganların hedef kullanıcıları, WhatsApp kimlik avı yoluyla Safe Chat uygulamasını indirmeleri için kandırmasıyla başlıyor. Sahte uygulama indirildikten sonra yasal gibi görünen sayfalar ve birçok izin talebi göstererek kullanıcının güvenini kazanmaya çalışıyor. Ancak gerçek olan şu; Uygulama, kötü amaçlı yazılımı cihazlara gizlice yüklüyor.
Uygulama açılış sayfasında, “Güvenli bağlantı başlatılıyor” metni ve bir kalkan simgesi sunarak kullanıcıyı güvenli bir uygulama olduğuna inandırıyor. Daha sonra pil optimizasyonu ve arka planda çalışma gibi izinler talep eden çok sayıda açılır pencere ekrana geliyor. Bu izinleri verdikten sonra kullanıcı uygulamaya kaydolmak için giriş sayfasına ve ardından cihazın “Erişilebilirlik” ayarlarına yönlendiriliyor. Bu noktada, uygulama kullanıcıdan erişilebilirlik izinlerini vermesini istiyor. Eğer kullanıcı bu izni reddederse pencere sürekli olarak ekranda açılmaya devam ediyor.
Erişilebilirlik izni verildikten sonra, kötü amaçlı uygulama ekran kaydı için bu izinden yararlanabiliyor. Uygulama, kullanıcının farkına varmadan kişi eklemesi ve sohbete başlaması için sahte bir sayfa görüntülediği için kullanıcının yapılan faaliyetlerden haberi olmuyor.
Dikkat! Bu sohbet botu kötü amaçlar için kullanılabiliyor
Araştırmacılar, inceleme sonucunda uygulamanın birçok kötü amaçlı özellik içerdiğini tespit etti. Uygulama aşağıdaki verilerin tümüne ulaşabiliyor:
- Cihazın konum bilgilerine,
- Kişilere,
- SMS mesajlarına,
- Dosya depolama alanına,
- Son olarak arama kayıtları gibi bilgilere erişebiliyor.
Eğer son zamanlarda “Safe Chat” gibi bir uygulama yüklediyseniz, güvenliğiniz için hemen silmenizi tavsiye ederiz.
Öne çıkan görsel: Joan Gamell / Unsplash
