{"id":11715,"date":"2023-09-21T10:00:34","date_gmt":"2023-09-21T07:00:34","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=11715"},"modified":"2023-09-18T23:17:23","modified_gmt":"2023-09-18T20:17:23","slug":"telegram-signal-malware-in-google-play","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/telegram-signal-malware-in-google-play\/11715\/","title":{"rendered":"Google Play’deki casus yaz\u0131l\u0131m mesajla\u015fma programlar\u0131"},"content":{"rendered":"

Telegram, Signal ve WhatsApp gibi pop\u00fcler mesajla\u015fma programlar\u0131 i\u00e7in piyasada olduk\u00e7a fazla say\u0131da alternatif istemci<\/a> vard\u0131r (istemciler m\u00fc\u015fterilerle<\/em> (insanlarla) kar\u0131\u015ft\u0131r\u0131lmamal\u0131d\u0131r; bu kafa kar\u0131\u015ft\u0131r\u0131c\u0131 dili se\u00e7en ki\u015finin iyi bir konu\u015fmaya ihtiyac\u0131 vard\u0131r). Modlar olarak bilinen bu t\u00fcr modifiye edilmi\u015f uygulamalar, kullan\u0131c\u0131lara genellikle resmi istemcilerde bulunmayan \u00f6zellik ve yetenekler sa\u011flar.<\/p>\n

WhatsApp modlar\u0131 onaylamasa da ve periyodik olarak onlar\u0131 resmi uygulama ma\u011fazalar\u0131ndan yasaklasa da, Telegram sadece alternatif istemcilere hi\u00e7bir zaman sava\u015f a\u00e7mamakla kalmad\u0131, ayn\u0131 zamanda aktif olarak modlar\u0131n olu\u015fturulmas\u0131n\u0131 da te\u015fvik ediyor<\/a>, yani Telegram modlar\u0131 mantar gibi ortaya \u00e7\u0131k\u0131yor. Ama bunlar g\u00fcvenilir mi?<\/p>\n

Ne yaz\u0131k ki, son zamanlarda yap\u0131lan \u00e7e\u015fitli \u00e7al\u0131\u015fmalar, mesajla\u015fma modlar\u0131n\u0131n b\u00fcy\u00fck bir dikkatle ele al\u0131nmas\u0131 gerekti\u011fini g\u00f6steriyor. \u00c7o\u011fu kullan\u0131c\u0131 Google Play\u2019de do\u011frulanm\u0131\u015f ve yay\u0131nlanm\u0131\u015f uygulamalara k\u00f6r\u00fc k\u00f6r\u00fcne g\u00fcvenmeye devam etmesine ra\u011fmen, tehlikeleri defalarca vurgulad\u0131k<\/a>: Google Play\u2019de bir uygulama indirirken ayn\u0131 zamanda bir Truva at\u0131<\/a> da (bunun 100 milyondan fazla indirmesi olmu\u015ftur!), bir arka kap\u0131<\/a>, k\u00f6t\u00fc niyetli bir s\u00fcrd\u00fcr\u00fcmc\u00fc<\/a> ve\/veya bir s\u00fcr\u00fc ba\u015fka pislik<\/a> alabilirsiniz.<\/p>\n

S\u0131cak haber: Google Play\u2019de \u00c7ince ve Uygurca Telegram\u2019a vir\u00fcs bula\u015ft\u0131<\/h2>\n

G\u00fcncel bir hikayeyle ba\u015flayaca\u011f\u0131z. Uzmanlar\u0131m\u0131z Google Play\u2019de Telegram\u2019\u0131n Uygurca, Basitle\u015ftirilmi\u015f \u00c7ince ve Geleneksel \u00c7ince s\u00fcr\u00fcmleri k\u0131l\u0131\u011f\u0131nda \u00e7ok say\u0131da vir\u00fcsl\u00fc uygulama ke\u015ffetti<\/a>. Uygulama a\u00e7\u0131klamalar\u0131 ilgili dillerde yaz\u0131lm\u0131\u015ft\u0131r ve Google Play\u2019deki resmi Telegram sayfas\u0131ndakilere<\/a> \u00e7ok benzer g\u00f6rseller i\u00e7ermektedir.<\/p>\n

Geli\u015ftirici, kullan\u0131c\u0131lar\u0131 resmi uygulama yerine bu modlar\u0131 indirmeye ikna etmek i\u00e7in, t\u00fcm d\u00fcnyada da\u011f\u0131t\u0131lm\u0131\u015f veri merkezleri a\u011f\u0131 sayesinde di\u011fer istemcilerden daha h\u0131zl\u0131 \u00e7al\u0131\u015ft\u0131klar\u0131n\u0131 iddia ediyor.<\/p>\n

\"Google<\/a>

Google Play\u2019de i\u00e7inde casus yaz\u0131l\u0131m bulunduran Telegram\u2019\u0131n basitle\u015ftirilmi\u015f \u00c7ince, Geleneksel \u00c7ince ve Uygur versiyonlar\u0131<\/p><\/div>\n

\u0130lk bak\u0131\u015fta bu uygulamalar, yerelle\u015ftirilmi\u015f bir aray\u00fcze sahip tam te\u015fekk\u00fcll\u00fc Telegram klonlar\u0131 gibi g\u00f6r\u00fcn\u00fcr. Her \u015fey neredeyse ger\u00e7e\u011fiyle ayn\u0131 g\u00f6r\u00fcn\u00fcr ve \u00e7al\u0131\u015f\u0131r.<\/p>\n

Kodun i\u00e7ine bir g\u00f6z att\u0131k ve uygulamalar\u0131n, resmi uygulaman\u0131n biraz de\u011fi\u015ftirilmi\u015f versiyonlar\u0131ndan biraz daha fazlas\u0131 oldu\u011funu g\u00f6rd\u00fck. Bununla birlikte, Google Play moderat\u00f6rlerinin dikkatinden ka\u00e7an k\u00fc\u00e7\u00fck bir fark var: vir\u00fcsl\u00fc s\u00fcr\u00fcmler ek bir mod\u00fcl bar\u0131nd\u0131r\u0131yor. Mesajla\u015fma uygulamas\u0131nda olup bitenleri s\u00fcrekli olarak izler ve casus yaz\u0131l\u0131m olu\u015fturucular\u0131n\u0131n komuta ve kontrol sunucusuna y\u0131\u011f\u0131nla veri g\u00f6nderir: t\u00fcm ki\u015filer, ekli dosyalarla g\u00f6nderilen ve al\u0131nan mesajlar, sohbetlerin\/kanallar\u0131n adlar\u0131, hesap sahibinin ad\u0131 ve telefon numaras\u0131 \u2014 temel olarak kullan\u0131c\u0131n\u0131n t\u00fcm yaz\u0131\u015fmalar\u0131. Kullan\u0131c\u0131 ad\u0131n\u0131 veya telefon numaras\u0131n\u0131 de\u011fi\u015ftirse bile bu bilgiler sald\u0131rganlara da g\u00f6nderiliyor.<\/p>\n

Daha \u00f6nce: Google Play\u2019de Telegram ve Signal\u2019in casus yaz\u0131l\u0131m s\u00fcr\u00fcmleri<\/h2>\n

\u0130lgin\u00e7 bir \u015fekilde, k\u0131sa bir s\u00fcre \u00f6nce ESET\u2019teki ara\u015ft\u0131rmac\u0131lar Telegram\u2019\u0131n ba\u015fka bir casus yaz\u0131l\u0131m s\u00fcr\u00fcm\u00fc olan FlyGram\u2019\u0131 buldu<\/a>. Do\u011frusu, bu s\u00fcr\u00fcm resmiymi\u015f gibi davranmaya bile \u00e7al\u0131\u015fmad\u0131. Bunun yerine kendisini alternatif bir Telegram istemcisi (yani sadece bir mod) olarak konumland\u0131rd\u0131 ve yaln\u0131zca Google Play\u2019de de\u011fil, Samsung Galaxy Store\u2019da da yerini buldu.<\/p>\n

Daha da ilgin\u00e7 olan\u0131, olu\u015fturucular\u0131n\u0131n kendilerini yaln\u0131zca Telegram\u2019\u0131 taklit etmekle s\u0131n\u0131rlamam\u0131\u015f olmas\u0131yd\u0131. Ayn\u0131 ma\u011fazalarda Signal\u2019in vir\u00fcsl\u00fc bir s\u00fcr\u00fcm\u00fcn\u00fc de yay\u0131nlad\u0131lar ve buna Signal Plus Messenger ad\u0131n\u0131 verdiler. Ve daha fazla inan\u0131l\u0131rl\u0131k sa\u011flamak i\u00e7in, sahte uygulamalar\u0131 i\u00e7in flygram[.]org ve signalplus[.]org web sitelerini bile olu\u015fturacak kadar ileri gittiler.<\/p>\n

\"Signal<\/a>

Ayr\u0131ca Signal i\u00e7in Google Play\u2019de de Signal Plus Messenger ad\u0131nda bir casus yaz\u0131l\u0131m istemcisi vard\u0131r. (Kaynak<\/a>)<\/p><\/div>\n

\u0130\u00e7eride bu uygulamalar, a\u00e7\u0131k kaynak kodu k\u00f6t\u00fc ama\u00e7l\u0131 ilaveler ile donat\u0131lm\u0131\u015f olan tam te\u015fekk\u00fcll\u00fc Telegram\/Signal mesajla\u015fma programlar\u0131ndan olu\u015fuyordu.<\/p>\n

B\u00f6ylece FlyGram, kurban\u0131n ak\u0131ll\u0131 telefonundaki ki\u015fileri, arama ge\u00e7mi\u015fini, Google hesaplar\u0131n\u0131n bir listesini ve di\u011fer bilgileri \u00e7almay\u0131 ve depolanacak olan yaz\u0131\u015fmalar\u0131n \u201cyedek kopyalar\u0131n\u0131\u201d saklamay\u0131 \u00f6\u011frendi\u2026 bu saklama sald\u0131rganlar\u0131n sunucusu d\u0131\u015f\u0131nda ba\u015fka bir yerde yap\u0131l\u0131r (yine de bu \u201cse\u00e7enek\u201d kullan\u0131c\u0131 taraf\u0131ndan ba\u011f\u0131ms\u0131z olarak modifiye edilen mesajla\u015fma uygulamas\u0131nda aktif hale getirilmelidir).<\/p>\n

Signal Plus durumunda ise yakla\u015f\u0131m bir dereceye kadar farkl\u0131yd\u0131. K\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m, kurban\u0131n ak\u0131ll\u0131 telefonundan belirli miktarda bilgiyi do\u011frudan kaz\u0131r, sald\u0131rganlar\u0131n fark edilmeden kendi cihazlar\u0131ndan kurban\u0131n Signal hesab\u0131na giri\u015f yapmas\u0131na ve b\u00f6ylece t\u00fcm yaz\u0131\u015fmalar\u0131 neredeyse ger\u00e7ek zamanl\u0131 olarak okuyabilmesine olanak sa\u011flad\u0131.<\/p>\n

FlyGram, Temmuz 2020\u2019de Google Play\u2019de g\u00f6r\u00fcnd\u00fc ve Ocak 2021\u2019e kadar orada kald\u0131, bu s\u0131rada Signal Plus ise Temmuz 2022\u2019de uygulama ma\u011fazalar\u0131nda yay\u0131nland\u0131 ve May\u0131s 2023\u2019te sadece Google Play\u2019den kald\u0131r\u0131ld\u0131. BleepingComputer\u2019a<\/a> g\u00f6re, Samsung Galaxy Store\u2019da her iki uygulama da A\u011fustos 2023\u2019\u00fcn sonunda h\u00e2l\u00e2 mevcuttu. Art\u0131k bu ma\u011fazalardan tamamen \u00e7\u0131km\u0131\u015f olsalar bile, t\u00fcm mesajlar\u0131n\u0131 merakl\u0131 g\u00f6zlere maruz b\u0131rakan bu \u201ch\u0131zl\u0131 ve kolay\u201d mesajla\u015fma modlar\u0131n\u0131 kullanmaya devam eden ka\u00e7 \u015f\u00fcphelenilmeyen kullan\u0131c\u0131 var?<\/p>\n

Vir\u00fcsl\u00fc WhatsApp ve Telegram sahte kripto c\u00fczdan adresleri<\/h2>\n

Ve sadece birka\u00e7 ay \u00f6nce, ayn\u0131 g\u00fcvenlik ara\u015ft\u0131rmac\u0131lar\u0131 WhatsApp ve Telegram\u2019\u0131n \u00f6ncelikle kripto para birimi h\u0131rs\u0131zl\u0131\u011f\u0131n\u0131 ama\u00e7layan \u00e7ok say\u0131da truva at\u0131 s\u00fcr\u00fcm\u00fcn\u00fc ortaya \u00e7\u0131kard\u0131<\/a>. Gelen transferleri engellemek i\u00e7in mesajlardaki kripto c\u00fczdan adreslerini taklit ederek \u00e7al\u0131\u015f\u0131rlar.<\/p>\n

\"Vir\u00fcs<\/a>

WhatsApp\u2019\u0131n vir\u00fcsl\u00fc bir s\u00fcr\u00fcm\u00fc (solda), WhatsApp\u2019\u0131n resmi vir\u00fcs bula\u015fmam\u0131\u015f s\u00fcr\u00fcm\u00fcne (sa\u011fda) sahip olan al\u0131c\u0131ya g\u00f6nderilen bir mesajdaki kripto c\u00fczdan adresini taklit ediyor. (Kaynak<\/a>)<\/p><\/div>\n

Buna ek olarak, bulunan s\u00fcr\u00fcmlerden baz\u0131lar\u0131, bir kripto c\u00fczdan \u00fczerinde tam kontrol\u00fc sa\u011flamak<\/a> ve ard\u0131ndan bunlar\u0131 bo\u015faltan \u015fifre harfleri i\u00e7in ak\u0131ll\u0131 telefonun belle\u011finde saklanan ekran g\u00f6r\u00fcnt\u00fclerini aramak i\u00e7in g\u00f6r\u00fcnt\u00fc tan\u0131mlamay\u0131 kullanmaktad\u0131r.<\/p>\n

Ve sahte Telegram uygulamalar\u0131ndan baz\u0131lar\u0131, Telegram bulutunda depolanan kullan\u0131c\u0131 profili bilgilerini \u00e7ald\u0131: yap\u0131land\u0131rma dosyalar\u0131, telefon numaralar\u0131, ki\u015filer, mesajlar, g\u00f6nderilen\/al\u0131nan dosyalar vb. Temel olarak, di\u011fer cihazlarda olu\u015fturulan gizli sohbetler<\/a> d\u0131\u015f\u0131ndaki t\u00fcm kullan\u0131c\u0131 verilerini \u00e7ald\u0131lar. T\u00fcm bu uygulamalar Google Play \u00fczerinden de\u011fil, \u00e7e\u015fitli sahte siteler ve YouTube kanallar\u0131 arac\u0131l\u0131\u011f\u0131yla da\u011f\u0131t\u0131ld\u0131.<\/p>\n

Nas\u0131l g\u00fcvende kal\u0131nabilir<\/h2>\n

Son olarak, Android kullan\u0131c\u0131lar\u0131n\u0131 hedef alan di\u011fer tehditlerin yan\u0131 s\u0131ra kendinizi pop\u00fcler mesajla\u015fma programlar\u0131n\u0131n vir\u00fcsl\u00fc s\u00fcr\u00fcmlerinden nas\u0131l koruyaca\u011f\u0131n\u0131zla ilgili birka\u00e7 ipucu:<\/p>\n