Hindistan, vatandaşlarını Android kullanıcılarını hedef alan, hassas verilere erişebilen ve bilgisayar korsanlarının virüslü cihazları kontrol etmesine olanak tanıyan gelişmiş bir kötü amaçlı yazılım konusunda uyardı.
Hindistan Savunma Bakanlığı’na bağlı bir departman olan Savunma Hesapları Genel Denetleyicisi, ilk olarak siber güvenlik girişimi CloudSEK tarafından dikkat çekilen DogeRAT adlı Uzaktan Erişim Truva Atına ilişkin tavsiye niteliğinde bir belge yayınladı. Notta, öncelikle Hindistan’da bulunan Android kullanıcılarını hedef alan kötü amaçlı yazılımın, ChatGPT, Opera Mini gibi meşru uygulamalar ve hatta YouTube, Netflix ve Instagram’ın “premium sürümleri” olarak sosyal medya ve mesajlaşma platformları aracılığıyla dağıtıldığı belirtildi.
24 Ağustos tarihli duyuruda, “Kötü amaçlı yazılım, bir kurbanın cihazına yüklendikten sonra kişiler, mesajlar ve banka kimlik bilgileri dahil olmak üzere hassas verilere yetkisiz erişim elde ediyor” denildi.
Kötü amaçlı yazılım, virüslü cihazlara el koyarak bilgisayar korsanlarının spam göndermesine, yetkisiz ödemeler başlatmasına, dosyaları değiştirmesine ve hatta fotoğraf ve tuş vuruşlarını yakalamasına olanak tanır; Notta ayrıca kullanıcının konumunu izleyebildiği ve ses kaydedebildiği belirtildi.
Tehdidin kaynağı bilinmemekle birlikte, tavsiye belgesinde bir grup siber suçlunun yakın zamanda meydana gelen bir olayda Telegram’ı ChatGPT, Instagram, Opera Mini ve YouTube gibi popüler uygulamaların sahte versiyonlarını yaymak için kullandığı vurgulanıyor.
Savunma Bakanlığı, bakanlıklarından ve yetkililerinden, doğrulanmamış üçüncü taraf platformlardan uygulama indirmekten ve bilinmeyen gönderenlerden gelen bağlantılara tıklamaktan kaçınmalarını istedi. Ayrıca akıllı telefonlarını en son yazılım ve güvenlik yamalarıyla güncel tutmaları ve bir antivirüs uygulaması yüklemeleri de tavsiye ediliyor.
onun içinde Blog yazısı Mayıs ayı sonlarında CloudSEK, Java tabanlı açık kaynaklı Android kötü amaçlı yazılımının bankacılık ve eğlence de dahil olmak üzere birçok sektördeki müşterileri hedef aldığını söyledi. Başlangıç ayrıca, kampanyanın çoğunun başlangıçta Hindistan’daki kullanıcıları hedeflediğini ancak küresel bir erişime sahip olmasının amaçlandığını belirtti.
CloudSEK araştırmacıları, DogeRAT’ın yazarının GitHub’daki bir gönderide, kötü amaçlı yazılım kampanyasının bir Telegram botu ve açık kaynaklı bir NodeJS uygulama barındırma platformu kullanılarak başlatılabileceğini gösterdiğini söyledi.
Danışmanın acil durumu şuydu: ilk rapor edildi yerel çıkış Moneycontrol tarafından.
Hindistan’ın dijitalleşmedeki yükselişiyle birlikte, Çin’den sonra dünyanın en büyük ikinci internet pazarı olan ülkede siber güvenlik ihlalleri de arttı. Hindistan BT bakanlığı, devlet dairelerini etkileyen siber güvenlik olaylarının 2018’de 70.798’den 2022’de 192.439’a yükselerek %171 oranında arttığını bildirdi.
Önemli siber güvenlik olaylarından biri geçen yıl Hindistan’ın en büyük kamu sağlık kurumu olan Yeni Delhi’deki All India Tıp Bilimleri Enstitüsü’nü (AIIMS) hedef aldı. Hükümet, Aralık ayında parlamentoya verdiği yanıtta, fidye yazılımı saldırısının toplam 1,3 terabayt veri içeren beş sunucuyu etkilediğini açıkladı.