Mesajlaşma uygulaması Signal'in Çinli hackerlar tarafından yazılan Signal Plus Messenger isimli sahte sürümü Google Play'deki güvenlik açığı sebebiyle onaylatıldı ve yayınlandı. Sahte sürümün Çin ile bağlantılı bir casusluk operasyonuyla ilişkilendirildiği belirtildi. Operasyon siber güvenlik şirketi ESET'in araştırmacıları tarafından ortaya çıkarıldı. Uygulama Google Play Store'dan kaldırıldı.
ESET'teki araştırmacılara göre GREF adını verdikleri hackerlar, aynı zamanda Samsung Galaxy Store'da da aynı sahte uygulamayı yayınladı. Sahte Signal'in ana amacı, gerçek uygulamayı taklit ederek kullanıcılar arasındaki iletişimi izlemekti. Uygulama bir kez telefona indirildikten sonra gerçek uygulamanın masaüstü ve web versiyonlarına bağlanırsa geçmişe dönük mesajları da ele geçirebiliyordu. Google Play Store ve Samsung Galaxy Store'a güvenerek uygulamayı indiren kullanıcıların kişisel verileri ve bütün eski mesajlaşmaları bu yöntemle Çinli hackerların eline geçti.
ESET bünyesindeki araştırmacılardan Lukas Stefanko, Signal Plus Messenger'da görülen aynı kodun daha önce Uygur Türklerini hedef almak için kullanılan Telegram'ı taklit eden Flygram adlı uygulamada kullanıldığını belirtti.
Telegram'ı taklit eden Flygram'a kullanıcının gerçek Telegram bilgileri ile giriş yapması gerekiyordu. Oturum açma işlemi tamamlanmadan önce Flygram, Çinli casusların sunucusu ile iletişim kurup hassas bilgileri cihazdan sızdırma yeteneği kazanır. Kullanıcı, saldırganlar tarafından istenen izinleri onayladığında ise Flygram, Telegram yedeklemelerine erişebiliyordu.
Öte yandan sahte uygulama Flygram, Telegram sunucularında şifrelenerek saklanan mesajlara erişemiyordu. Fakat Signal Plus Messenger kullanıcının cihazındaki mesajları ile birlikte direkt olarak Signal sunucularındaki verilerine de erişebiliyor.
Çin devletinin Uygur Türklerine yönelik baskıları yalnız Doğu Türkistan'da değil farklı ülkelerde de devam ediyor. Söz konusu sahte Signal uygulamasının 500 kullanıcı tarafından indirildiği belirtiliyor. Bununla beraber sahte Telegram uygulaması da 18.000 kişi tarafından indirilmişti. Bu durum Çinli hackerların sürekli belirli bir kitleyi hedeflemesi olarak yorumlanıyor.
Kaynak: