Tempting Cedar: Sahte Facebook Profillerine Dikkat

header23

Bilgisayar korsanları sahte Facebook profilleri kullanarak Android’i hedef alan bir casus yazılım dağıtıyor.

Kökenleri Lübnan olduğu tahmin edilen bilgisayar korsanları sahte Facebook profilleri oluşturup, potansiyel kurbanlara Android casus yazılımı yükletmeye çalışıyor. Bunu yapmak için ise çeşitli sosyal mühendislik yöntemleri kullanıyorlar.

Bu saldırıyı ortaya çıkaran Avast güvenlik araştırmacılarına göre bilgisayar korsanları Tempting Cedar adını verdikleri casus yazılımı sahte Facebook profilleri üzerinden kullanıcılara dağıtıyor. Bilgisayar korsanları hedef kullanıcılara Kik Messenger adlı bir zararlı uygulamayı indirmeye ikna etmeye çalışıyor.

Kurbanlar bahsi geçen casus yazılımı indirdiklerinde bilgisayar korsanları kurbanın fotoğraflarına, rehberine ve çağrı günlüklerine erişebiliyor. Hatta yeterli mesafe sağlandığında gerçek zamanlı olarak telefon görüşmelerini bile dinleyebilir. Bütün bunlarının yanında bahsi geçen casus yazılım kurbanın coğrafi konumunu izleyebilir ve çevredeki sesleri kaydedebilir.

Avast tarafından yayınlanan bir blog yazısında şunlar yazıyordu:

Bu siber saldırı çok hedefli çalışıyor ve radarlara yakalanmamak için çok çaba sarf ediyor. Saldırıyı incelediğimizde topladığımız veriler siber suçluların Lübnanlı olduğunu işaret ediyor.

Gerçekleştirilen saldırılar ABD, Fransa, Almanya ve Çin’de bulunan kullanıcıları fazla etkilemedi. Ancak Ortadoğu’daki kullanıcılar, özellikle İsrail’deki kullanıcılar bu saldırıdan çok etkilendi.

Bu tür saldırılardan korunmak için sosyal medya kullanıcılarının her daim bir anti-virüs yazılımı bulundurması gerekiyor. Ayrıca sadece güvenilir kaynaklardan uygulama indirmeleri gerekiyor. Siber güvenlikle ilgili daha fazla bilgi almak ve farkındalığınızı arttırmak için bizimle iletişime geçebilirsiniz.