Android'de Yeni Casus Yazılım Tehlikesi Yaşandı! Bu Defa Google Play'e Sızdı
Android casus yazılımı Mandrake'in 2022'den bu yana Google Play'deki bazı uygulamalarda gizlendiği ortaya çıktı. İşte detaylar!
Popüler uygulama mağazası Google Play'de, binlerce kez indirilen uygulamaların içine gizlenmiş tehlikeli bir casus yazılımı tespit edildi.
Uzmanların "Mandrake" olarak adlandırdığı bu kötü amaçlı yazılım, kullanıcıların cihazlarını gizlice izleyerek kişisel verilerini çalabiliyor. Peki bu casus yazılımın bulunduğu uygulamalar hangileri? İşte ayrıntılar...
2016'dan Beri Faaliyet Gösteren Mandrake, Yeni bir Taktikle Geri Döndü
İlk olarak 2020'de ortaya çıkan Mandrake, şimdi daha da gelişmiş özelliklerle Google Play'e sızdı. Kaspersky'nin araştırmasına göre, bu casus yazılımı, 2022 yılından bu yana beş farklı uygulama aracılığıyla mağazada yer alarak 32.000'den fazla kez indirildi.
Gizlenme konusunda uzman. Kötü amaçlı yazılım, Google Play'in güvenlik önlemlerini aşmak için gelişmiş teknikler kullanıyor. Örneğin, kullanıcıları kandırmak için sahte bildirimler göndererek ek uygulamalar indirmelerini sağlayabiliyor. Ayrıca, Android 13 ve üzeri sürümlerdeki güvenlik önlemlerini atlatmak için yeni bir yöntem deniyor.
Bu casus yazılım, kullanıcıların kişisel verilerini çalmak için tasarlandı. Rehberiniz, mesajlarınız, hatta cihazınızdaki dosyalar bile bu yazılımın erişimine açık olabilir. Ayrıca, cihazınızın kontrolünü ele geçirerek uzaktan komutlar alabilir ve hatta cihazınızı bir botnete dahil edebilir.
Kaspersky’nin Mandrake'i aktif olarak taşıdığını söylediği uygulamalar aşağıda yer alıyor:
- AirFS: 28 Nisan 2022 ile 15 Mart 2024 arasında 30.305 indirme
- Astro Explorer: 30 Mayıs 2022'den 6 Haziran 2023'e kadar 718 indirme
- Amber: 27 Şubat 2022 ile 19 Ağustos 2023 arasında 19 indirme
- Shevabad CryptoPulsing: 2 Kasım 2022'den 6 Haziran 2023'e kadar 790 indirme
- Brain Matrix: 27 Nisan 2022 ile 6 Haziran 2023 arasında 259 indirme
Siber güvenlik firması, indirmelerin çoğunun Kanada, Almanya, İtalya, Meksika, İspanya, Peru ve İngiltere'den olduğunu belirtiyor.
Mandrake tehlikesi henüz ortadan kalkmış değil. Ayrıca, casus yazılımın yeni versiyonlarının ortaya çıkması muhtemeldir. Bundan dolayı güvenlik önemlerine dikkat edilmesi son derece önemli görünüyor.