İçeriğe geçmek için "Enter"a basın

Android Kullanıcılarına Casus Yazılım Tehdidi

Android kullanıcılarının dikkatine! Resmi Google Play mağazasından indirdiğiniz uygulama aslında tehlikeli bir casusluk yazılımı olabilir.

Antivirüs ve güvenlik firması ESET’in güvenlik araştırmacılarından Lukas Stefanko, Google Play Store’da zararlı bir uygulama keşfetti. Radio Balouch veya RB Music adlarıyla rastlanabilen bu uygulama bir radyo hizmeti sunuyor ve bunu paravan olarak kullanıyor.

Tehdit aktörleri uygulamayı kullanarak cihazınızından kişilerinizi (rehberinizi), kısa mesajlarınızı ve daha birçok içeriği çalabilir.

Uygulama başlatıldıktan sonra kullanıcıdan bir seçim yapılması isteniyor. Bu sırada kullanıcıdan bazı izinler de alınıyor (hani şu okumadan onayladığımız izinlerden) ve bu izinlerden bir tanesi cihazın dosya depolamasına erişim izni veriyor.

Ayrıca kullanıcılar uygulama üzerinden radyo yayınına kayıt olmayı denediğinde girilen bilgiler tehdit aktörünün komuta kontrol sunucusuna iletiliyor.

2017 yılında tanımlanan AhMyth adlı RAT yazılımı ile benzerlik taşıyan bu uygulama Google Play mağazasında yayına alındıktan sonra 100 kişi tarafından indirilmiş. Güvenlik araştırmacıları tarafından zafiyet bildirildikten 24 saat sonra ise yayından kaldırılmış. Ancak benzer bir uygulamanın ilerleyen günlerde tekrar Google Play mağazasında yayına alındığı ve tekrar kaldırıldığı gözlemlenmiş.

Öncelikle; aynı zararlı yazılımın Google Play mağazasına tekrar yüklenebilmesi ve yayınlanması Google’ın güvenlik önlemlerinin yeterli olmadığını gösteriyor.

Kullanıcıların güvenilir olarak kabul edilen bu tür kaynaklardan uygulama yüklerken bile dikkatli olması gerekiyor. Zararlı yazılımın YouTube aracılığıyla da yayılmaya çalışıldığı görülüyor.

İlk yorum yapan siz olun

    Bir cevap yazın

    E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir