[wpcc-iframe src=”https://open.spotify.com/embed-podcast/episode/20sVs4YyBYUsQp3z6sNbqx” width=”100%” frameborder=”no” height=”152″ scrolling=”no” allowtransparency=”true” allow=”encrypted-media”]
Hindistanlı hackerların Android cihazlarda çalışan ve casusluk amacıyla kullandığı yazılımlar geliştirdiği keşfedildi. Hornbill ve SunBird isimli iki yazılımın, en az 2013’ten bu yana Pakistan ve diğer Güney Asya ülkelerinde kullanıldığı belirlendi. Uygulamanın geliştiricisi olduğu düşünülen Confucius isimli APT (Gelişmiş Sürekli Tehdit) grubu, sahte Android APK’ları geliştirerek hedeflerine saldırdı.
Yazılımlar sayesinde telefonda fotoğraf çekebilme, yükseltilmiş ayrıcalıkları elde etme, WhatsApp mesajlarına erişme ve tüm bilgileri APT grubuna aktarma özellikleri kullanılabiliyor.
Pakistan’ın askeri ve nükleer verilerini çalmayı hedefleyen uygulamaların isimleri de belirlendi. “Google Security Framework”, “Kashmir News”, “Falconry Connect”, “Mania Soccer”, ve “Quran Majeed” isimli uygulamaların söz konusu kötü amaçlı yazılımlar olduğu aktarıldı.
Hedef alınan cihazlardan verinin SQLite veritabanına aktarıldığı ve ZIP dosyası şeklinde tutulduğu kaydedildi.
Editör : SavunmaTR Haber Merkezi
