Binlerce Android kullanıcısı tuzağa düştü

ProSpy ve ToSpy adlı casus yazılımlar, sahte uygulamalar üzerinden kişisel verileri ele geçirdi. Uzmanlar, kullanıcıları yalnızca resmi mağazalardan uygulama indirmeleri konusunda uyarıyor.

Haberi Paylaş

+Aa-

Binlerce Android kullanıcısı tuzağa düştü

KAYNAK:

Baran Aksoy

GİRİŞ:

05.10.2025

16:24

GÜNCELLEME:

05.10.2025

16:24

Android kullanıcıları yeni bir siber tehlikeyle karşı karşıya. Güvenlik araştırmacıları, sahte Signal ve ToTok uygulamalarıyla yayılan iki farklı casus yazılımı ortaya çıkardı. “ProSpy” ve “ToSpy” adı verilen bu zararlı yazılımlar, özellikle Orta Doğu’da binlerce kişinin kişisel verilerini ele geçirdi.

SİGNAL GİBİ GÖRÜNÜP VERİ TOPLADI

ProSpy kampanyasında saldırganlar, Signal’e aitmiş gibi görünen sahte bir eklentiyle kullanıcıları kandırdı. Kurulum tamamlanır tamamlanmaz cihazın mesajları, kişi listesi ve dosyalarına erişim izni isteyen yazılım, ardından sessizce arka planda çalışmaya başladı. Toplanan veriler, saldırganların kontrol ettiği uzak sunuculara gönderildi.

Kötü amaçlı yazılım, fark edilmemek için oldukça kurnaz bir yöntem de kullandı. Ana ekranda kendini “Google Play Hizmetleri” simgesiyle gizledi. Üstelik simgeye dokunulduğunda gerçek Play Hizmetleri penceresi açılıyordu. Böylece kullanıcıların şüphelenmesi engellendi ve yazılım uzun süre fark edilmeden cihazda kaldı.

SAHTE TOTOK SÜRÜMÜYLE BELGELER ÇALINDI

Benzer şekilde, ToSpy adlı diğer casus yazılım da sahte ToTok sürümleri üzerinden yayıldı. Kullanıcı uygulamayı yüklediğinde depolama izni istiyor, hemen ardından fotoğraflar, videolar, belgeler ve sohbet yedekleri gibi verileri saldırganların sunucularına aktarıyordu.

Yazılımın ustaca bir yanı daha vardı: Uygulama açıldığında arka planda gerçek ToTok başlatılıyordu. Bu sayede kullanıcı, sahte bir uygulama kullandığını fark etmiyordu. Cihazda ToTok yüklü değilse, kullanıcı doğrudan resmi mağazaya yönlendiriliyordu.

ESET: “SALDIRILAR UZUN VADELİ PLANLANDI”

ESET’in analizine göre, iki casus yazılım kampanyası farklı dönemlerde etkin hale getirildi. ToSpy’ın temelleri 2022’de atılırken, ProSpy’ın faaliyetleri 2024’te başladı. Bu da saldırıların uzun süredir planlı bir şekilde yürütüldüğünü ortaya koyuyor.

Araştırmacılar, yazılımların cihaz yeniden başlatılsa bile aktif kalacak şekilde tasarlandığını belirtiyor. Android’in sistem servislerini kötüye kullanarak arka planda sürekli çalışıyor, kapanan işlemleri tekrar başlatıyor ve verileri çalmaya devam ediyor. Üstelik cihaz her açıldığında otomatik olarak etkinleşiyor.

UZMANLARDAN UYARI: “SADECE RESMİ KAYNAKLARI KULLANIN”

Siber güvenlik uzmanları, kullanıcıların yalnızca Google Play Store gibi resmi mağazalardan uygulama indirmesi gerektiğini vurguluyor. Ayrıca geliştiricilerin resmi internet siteleri üzerinden yapılan yüklemeler de güvenli kabul ediliyor.