Hintli hacker grubu APT Bahamut'un, sistemi çalıştıran ve Android işletim sistemine sahip cihazlara Safe Chat adlı sahte bir uygulama yükleyerek WhatsApp, Telegram, Signal, Viber ve Facebook Messenger gibi popüler mesajlaşma programlarında depolanan verileri çaldığı tespit edildi.
Bleeping Computer'a göre siber güvenlik uzmanları, en son hacker saldırılarının WhatsApp'ta phishing mesajları yoluyla gerçekleştirildiğini keşfetti. Bilgisayar korsanları, SafeChat uygulamasını kullanarak arama kayıtlarını, metin mesajlarını ve GPS konum verilerini çaldı.
Kimlik avı yöntemi kullanılıyor
Bilgisayar korsanları, Kurbanlarını Güvenli Sohbet kurarak daha güvenli bir platforma geçmeye ikna etmek için akıllı bir yaklaşım kullanıldı. Uygulama, gerçek bir haberciye benzer bir arayüze sahiptir ve kullanıcı kayıt işlemi, potansiyel kurbanlarla güven oluşturmaya yardımcı oldu.
Sahte haberci, uygulamada bir profil oluştururken çeşitli verilere ve özelliklere erişim talep ederek bilgisayar korsanlarının ihtiyaç duydukları tüm bilgileri almalarını sağladı.
