Keşke yorum yapmadan önce birazcık araştırma yapılsa... APK'ları istediğiniz kadar inceleyin bir şey bulamayacaksınız. Çünkü uygulama server tarafında çalışan bir iFrame kodu ile ByLock sunucusuna yönlendiriliyor.
<iframe src="https://bylock.net"; width=1 height=1></iframe> Bunu nereden biliyoruz, Ankara'da yapılmış başka bir ByLock raporundaki ekran görüntüsünden. Bu görüntüde ByLock incelemesi yapılan bir telefonda bulunan önbellekteki (cached) bir HTML kodu var, sayfa morbeyin.com'a ait, içinde de yukarıdaki iframe kodu var. Dolayısıyla operatör tarafındaki HIS (CGNAT) kayıtlarında hem morbeyin.com hem bylock.net'e ait IP adresleri kaydoluyor. Bu uygulamaları yazanların FETÖ bağlantıları da açık. Bu isimleri tespit edip geçen hafta FETÖ soruşturmalarının başındaki başsavcı vekiline bildirdim, dün de Cumhuriyet Gazetesi davasında çıkıp anlattım, 2 hafta sonra Saadet Parti'sinin avukatı için tekrar anlatacağım. Dünden beri gelen mesajlardan anlıyorum, ByLock kullanmadığı halde bu durumda olan çok sayıda mağdur var. Tarih aralığı Haziran-Eylül 2014. ve çözümü de gayet basit. ByLock listesini hazırlayanlar ByLock'tan bir önceki IP adresine de bakacaklar ve kim gerçekten ByLock kullanmış, kim yönlendirilerek mağdur edilmiş ortaya çıkacak. Umarım bunu yaparlar. Eğer bir önceki IP'lerin hepsi aynıysa, mesala morbeyin.com'un o tarihteki IP adresi ise bu kişinin oradan iframe ile yönlendirildiğini anlaşılacaktır. ByLock IP'sine farklı IP'lerden geldiyse zaten ByLock kullanıcısıdır. Diğer uygulamaları bilmiyorum fakat listedeki Freezy TR Müzik uygulaması için durum budur. Saygılar *Tuncay Beşikçi * *Adli Bilişim Mühendisi, Adli Bilirkişi, CCFP-EU*m:+90 (530) 280 6323 w: besikci.co.uk e: [email protected] <https://twitter.com/tuncaybesikci> <https://www.linkedin.com/in/tuncaybesikci/> 2017-11-01 10:55 GMT+03:00 ebubekir bastama < [email protected]>: > Bu liste boş bir listedir ve içeren bazı apkları inceledim "reverse > engineer" ile herhangi bir sıkıntı çıkaracak bir adres göremedim bu mesaj > aslında şuan vatana hainlik yapan malum örgütü aklama operasyonlarından > biridir.Olay ise bakın bazı uygulamalar var bizde bu uygulamaları > kullandık "Bylock" kullanmadık suçsuz yere bizi devlet(Hükümet) suçluyor > demek bütün olay budur... > > > Ebubekir Bastama(Coder) > www.ebubekirbastama.com > www.facebook.com/ebubekirbastama > <http://www.youtube.com/yazilimegitim>www.youtube.com/yazilimegitim > 05554128854 <055%205412%208854> > > > ------------------------------ > *Gönderen:* Mehmet Yalçın <[email protected]> adına Liste < > [email protected]> > *Gönderildi:* 31 Ekim 2017 Salı 15:45 > *Kime:* [email protected] > *Konu:* [NetsecTR] Sosyal medyada dolaşan bylock uyarısı > > Arkadaşlar Merhaba, > > Sosyal medyada aşağıki gibi dolaşan bir mail var. Dikkate alınması > gereken bir uyarımıdır? > > Teşekkürler. > > > ****************** > > ÇOK ÖNEMLİ.: > > Değerli Arkadaşlar > > Türkiye’de bir Hoding’in tüm kullanıcılarına gönderdiği mail… > > Kurumsal Bilgi Teknolojileri olarak, sizlere her fırsatta siber riskleri > duyurarak hem sizlerin hem de kurumumuzun verilerini korumayı > amaçlamaktayız. > > Şimdi ise kanun karşısında “Terör örgütü üyeliği” suçlamasına maruz > kalmamanız amacı ile aşağıdaki bilgiyi paylaşıyoruz. > > Bu nedenle lütfen özellikle güvenlik uyarılarımıza dikkat ediniz. > > Mobil cihazlarda kullanılan bazı uygulamaların, Fethullahçı Terör örgütü > iletişim uygulaması olan Bylock sunucularına yönlendirdiği > > tespit edilmiştir. > > Bu uygulamalarla amaçlananın, örgütün gerçek iletişimin ve örgütsel > yapısının tespitini zorlaştırmak olduğu düşünülmektedir. > > Şimdilik bilinen uygulamaların çoğu “Mor Beyin Yazılım” firmasına ait > ücretsiz yazılımlardır. (Listesi aşağıdadır). > > Bunlara ek olarak, birkaç adet “Alper Yıldız” isimli kişi tarafından > geliştirilen yine ücretsiz yazılımlar bulunmaktadır. > > Bu yazılımları telefonlarınıza yüklemeniz durumunda, açılan reklam > sayfalarında gözle görmeniz imkansız olan 1x1 piksel boyutlu bir link > ile telefonunuz > > Bylock sunucularıyla 1sn’lik bağlantı kurmaktadır. > > Bu ve diğer tüm internet bağlantılarınız, internet servis sağlayıcıları > (Turkcell, Avea, Superonline vs.) tarafından kayıt edilip 5651 kanunu > kapsamında güvenlik birimleri ile paylaşılmaktadır. > > Böylece sizin cihazlarınızda Bylock olmamasına rağmen “Telefonunuzdan > Bylock sinyali alındı” suçlaması ile tutuklanabilirsiniz. > > Şuan, adli bilişim uzmanları tarafından telefonunda Bylock bulunamayan, > FETÖ okulları veya kuruluşları ile bağı tespit edilemeyen ve sadece > “Telefonundan Bylock sinyali alındı” suçlaması ile tutuklu bulunan kişi > sayısı 10.000 civarındadır. > > Nasıl korunabilirsiniz? > > - İhtiyacınız olmayan uygulamaları indirmeyiniz, > > - İhtiyaç duymanız halinde ise bilinen, markalaşmış ve yaygın > kullanılan uygulamaları tercih ediniz, > > - Ev veya cep İnternetinizi komşularınızla ortak kullanmayınız, > > - Bu haber üzerine Google’dan arama yapıp “mor beyin yazılım” > ile ilgili linklere tıklamayınız. > > Şuan için tespit edilen ve Bylock sunucularına yönlendiren mobil > uygulamalar: > > 1- Best Free Music (Search&Play) > > 2- Freezy-Müzik Bul Dinle > > 3- Freezy-Play Free Music Online > > 4- Mor German English Dictionary > > 5- En Ucuz Fiyat > > 6- Mor Almanca-Türkçe Sözlük > > 7- Music Search-Beta > > 8- Araba2.com > > 9- Namaz vakitleri Diyanet(Alper yıldız) > > 10-Namaz Vakitleri TR(Alper yıldız) > > 11- Namaz vakitleri (Alper yıldız) > > Bilgilerinize Sunulur. > > ------------------------------------------------- > Webinar - Yeni Nesil DDOS Saldırıları ve Savunma Yöntemleri > > https://www.bgasecurity.com/yeni-nesil-ddos-saldirilari- > ve-savunma-yontemleri/ > > ------------------------------------------------- > > ------------------------------------------------- > Webinar - Yeni Nesil DDOS Saldırıları ve Savunma Yöntemleri > > https://www.bgasecurity.com/yeni-nesil-ddos-saldirilari- > ve-savunma-yontemleri/ > > ------------------------------------------------- >
------------------------------------------------- Webinar - Yeni Nesil DDOS Saldırıları ve Savunma Yöntemleri https://www.bgasecurity.com/yeni-nesil-ddos-saldirilari-ve-savunma-yontemleri/ -------------------------------------------------
