Android kullanıcıları tehlikede: Herkesin kullandığı uygulamada casus yazılım tespit edildi

Siber güvenlik şirketi Lookout, Kuzey Kore ile bağlantılı bir hacker grubunun Android cihazları hedef alan karmaşık bir casus yazılımını Google Play Store’a yüklemeyi ve bazı kişilere indirtmeyi başardığını açıkladı.

Yapılan teknik incelemelere göre, bahsi geçen casus yazılım "KoSpy" kod adıyla anılıyor. Siber güvenlik araştırmacılarına göre, bu yazılım devlet destekli bir grup tarafından geliştirilmiş ve belirli hedef kitlelere yönelik veri toplama amacı taşıyor. Yazılımın mağaza ortamında yayınlanması, siber saldırganların kullandığı sofistike sosyal mühendislik ve güvenlik açığı istismar tekniklerinin ne denli gelişmiş olduğunun da bir göstergesi olarak değerlendiriliyor.

NTVPARA HABERLERİ

Kanserde mücadelede yeni gelişme: Covid aşılarından ilham alındı

Android kullanıcıları tehlikede: Herkesin kullandığı uygulamada casus yazılım tespit edildi - 2

CASUS YAZILIMIN ÖZELLİKLERİ

KoSpy’ın pek çok gelişmiş casus yazılım fonksiyonunu bünyesinde birleştirdiği belirtiliyor. Lookout’a göre yazılım, yüklendiği cihazın SMS mesajlarına, arama kayıtlarına, rehber de dahil tüm kişisel verilere erişimin yanı sıra kullanıcının konum bilgilerini ve dosya sistemini de izleme kapasitesine sahip.

KoSpy, cihaz kamerası ve mikrofonu, kullanıcının bilgisi dışında aktif ederek, ses ve görüntü kaydı yapabiliyor, hedef kişinin günlük yaşantısına dair detaylı bilgiler elde edebiliyor. Yazılımın sistem kaynaklarını minimum düzeyde kullanarak, fark edilmeden uzun süre çalışabildiği vurgulanıyor.

Android kullanıcıları tehlikede: Herkesin kullandığı uygulamada casus yazılım tespit edildi - 3

"CASUSLARIN HEDEF KİTLESİ BELLİYDİ"

Zararlı yazılımı tespit eden güvenlik şirketinin yetkililerine göre bilgisayar korsanları, yüksek ihtimalle Güney Kore’de yaşayan, İngilizce ve Korece konuşan insanları hedef aldı. Casus yazılımın, daha önce Kuzey Koreli hacker grupları APT37 ve APT43 tarafından kullanılan alan adları ve IP adreslerini kullandığı açıklandı.

Android kullanıcıları tehlikede: Herkesin kullandığı uygulamada casus yazılım tespit edildi - 4

GOOGLE HIZLA MÜDAHALE ETTİ

Konuyla ilgili konuşan Google Sözcüsü Ed Fernandez, Lookout’un raporunu kendileriyle paylaştığını, benzer altyapıları kullanan tüm uygulamaların Play Store’dan kaldırıldığını söyledi. Kullanıcıları siber tehditlerden korumak için her türlü önlemi aldıklarını belirten Fernandez, “Google Play, Android cihazlarda bu kötü amaçlı yazılımın bilinen tüm sürümlerinden kullanıcılarını otomatik olarak koruyor” ifadelerini kullandı.

Android kullanıcıları tehlikede: Herkesin kullandığı uygulamada casus yazılım tespit edildi - 5

KULLANICILAR NELERE DİKKAT ETMELİ

KoSpy olayı, siber saldırıların evrimine dair önemli ipuçları veriyor. Bilgisayar korsanlarının kullandığı yöntemler günden güne daha da sofistike hale geliyor. Siber güvenlik uzmanları, kullanıcıları bilinmeyen mağaza ve yazılımcılardan uygulama indirilmemesi konusunda uyarıyor. Bunun yanı sıra cihazların işletim sistemlerinin en güncel versiyonlarını kullanmanın, siber tehditlerden korunmak için önemli olduğuna vurgu yapılıyor.