1. Haberler
  2. Haber

Android kullanıcıları tehlikede: Herkesin kullandığı uygulamada casus yazılım tespit edildi

Can tarafından yayınlandı
yayınlandı
2
featured
service
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Android kullanıcıları tehlikede: Herkesin kullandığı uygulamada casus yazılım tespit edildi

Siber güvenlik şirketi Lookout, Kuzey Kore ile bağlantılı bir hacker grubunun Android cihazları hedef alan karmaşık bir casus yazılımını Google Play Store’a yüklemeyi ve bazı kişilere indirtmeyi başardığını açıkladı.

Yapılan teknik incelemelere göre, bahsi geçen casus yazılım “KoSpy” kod adıyla anılıyor. Siber güvenlik araştırmacılarına göre, bu yazılım devlet destekli bir grup tarafından geliştirilmiş ve belirli hedef kitlelere yönelik veri toplama amacı taşıyor. Yazılımın mağaza ortamında yayınlanması, siber saldırganların kullandığı sofistike sosyal mühendislik ve güvenlik açığı istismar tekniklerinin ne denli gelişmiş olduğunun da bir göstergesi olarak değerlendiriliyor.
KoSpy’ın pek çok gelişmiş casus yazılım fonksiyonunu bünyesinde birleştirdiği belirtiliyor. Lookout’a göre yazılım, yüklendiği cihazın SMS mesajlarına, arama kayıtlarına, rehber de dahil tüm kişisel verilere erişimin yanı sıra kullanıcının konum bilgilerini ve dosya sistemini de izleme kapasitesine sahip. KoSpy, cihaz kamerası ve mikrofonu, kullanıcının bilgisi dışında aktif ederek, ses ve görüntü kaydı yapabiliyor, hedef kişinin günlük yaşantısına dair detaylı bilgiler elde edebiliyor. Yazılımın sistem kaynaklarını minimum düzeyde kullanarak, fark edilmeden uzun süre çalışabildiği vurgulanıyor.
Zararlı yazılımı tespit eden güvenlik şirketinin yetkililerine göre bilgisayar korsanları, yüksek ihtimalle Güney Kore’de yaşayan, İngilizce ve Korece konuşan insanları hedef aldı. Casus yazılımın, daha önce Kuzey Koreli hacker grupları APT37 ve APT43 tarafından kullanılan alan adları ve IP adreslerini kullandığı açıklandı.
Konuyla ilgili konuşan Google Sözcüsü Ed Fernandez, Lookout’un raporunu kendileriyle paylaştığını, benzer altyapıları kullanan tüm uygulamaların Play Store’dan kaldırıldığını söyledi. Kullanıcıları siber tehditlerden korumak için her türlü önlemi aldıklarını belirten Fernandez, “Google Play, Android cihazlarda bu kötü amaçlı yazılımın bilinen tüm sürümlerinden kullanıcılarını otomatik olarak koruyor” ifadelerini kullandı.
KoSpy olayı, siber saldırıların evrimine dair önemli ipuçları veriyor. Bilgisayar korsanlarının kullandığı yöntemler günden güne daha da sofistike hale geliyor. Siber güvenlik uzmanları, kullanıcıları bilinmeyen mağaza ve yazılımcılardan uygulama indirilmemesi konusunda uyarıyor. Bunun yanı sıra cihazların işletim sistemlerinin en güncel versiyonlarını kullanmanın, siber tehditlerden korunmak için önemli olduğuna vurgu yapılıyor.

0
mutlu
Mutlu
0
_zg_n
Üzgün
0
sinirli
Sinirli
0
_a_rm_
Şaşırmış
0
vir_sl_
Virüslü
Android kullanıcıları tehlikede: Herkesin kullandığı uygulamada casus yazılım tespit edildi

Tamamen Ücretsiz Olarak Bültenimize Abone Olabilirsin

Yeni haberlerden haberdar olmak için fırsatı kaçırma ve ücretsiz e-posta aboneliğini hemen başlat.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Giriş Yap

Teknoram - Güncel Teknoloji Haberleri ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!

Giriş Yap