Çin Casus Yazılımı Google Play Store’da Keşfedildi

Google Play Store’da dosya yönetimi araçları olarak kendini tanıtan iki casus yazılım uygulaması keşfedildi. Bu uygulamaların toplamda en az 1.5 milyon kez indirildiği belirlendi.

Aynı geliştiriciye ait olduğu tespit edilen ve siber güvenlik firması Pradeo tarafından keşfedilen bu uygulamalar, benzer zararlı davranışlar sergiliyor ve kullanıcı etkileşimi olmaksızın faaliyet gösteriyor. Ana hedefleri, hassas kullanıcı verilerini gizlice çekmek ve Çin merkezli kötü niyetli sunuculara iletmektir. Bulgular Google’a bildirildi.

Casus yazılımlardan biri, Google Play Store profilinde yanlışlıkla kullanıcı verileri toplamadığını iddia etti.

“Behavioral analiz motorumuzun raporları, her iki casus yazılımın da hedeflerinden çok kişisel veriler topladığını ve bunları çoğunlukla Çin’de bulunan kötü niyetli birçok hedefe ilettiğini gösteriyor,” diyerek casus yazılımı keşfeden Pradeo araştırmacısı Roxane Suau açıklama yaptı.

Kullanıcıların cihazlarından iletişim listeleri, medya dosyaları (resim, ses ve video dosyaları) gibi kişisel bilgileri toplayan bu uygulamalar, çalınan verileri çoğunlukla Çin merkezli kötü niyetli sunuculara iletiyor.

Casus yazılımın ilettiği veri miktarı, tipik vakalardan ayrılmasını sağlıyor. Her bir uygulama çalınan veriyi yüzlerce kez gönderiyor.

Başarısını maksimize etmek için casus yazılımın arkasındaki hackerlar, çeşitli taktikler kullanıyor. Uygulamalar, kurulum sayısını suni olarak artırarak güvenilirliklerini yanıltıcı bir şekilde yükseltiyor. Bu, kurulum çiftlikleri veya mobil cihaz emülatörleri kullanılarak gerçekleştirilen bir tekniktir.

Ayrıca, casus yazılım gelişmiş izinleri kullanarak cihaz yeniden başlatmalarını tetikleyerek otomatik başlatma ve yürütme imkanı sağlıyor ve kaldırma işlemini zorlaştıran teknikler kullanıyor.

“Uygulama genel görünümden simgesini gizleyebilir. Bu iki kötü amaçlı yazılım da kaldırma işlemini zorlaştırmak için bu tekniği kullanıyor. Kullanıcıların bunları silmek için ayarlardaki uygulama listesine gitmeleri gerekiyor,” şeklinde açıklama yapan Suau dedi.

Google Play Store’da bu casus yazılımların keşfedilmesi, kullanıcıların ve kuruluşların dikkatli olmalarını, uygun güvenlik önlemlerini almalarını ve hassas bilgilerini yanlış ellere düşmekten korumalarını sağlamak için bir uyarı niteliği taşıyor.

About The Author

Reply