Telefonunuza uygulama indirirken iki sefer düşünün: Tüm bilgilerinizi çalan casus yazılım ortaya çıktı
Siber güvenlik şirketi Lookout, Kuzey Kore ile temaslı bir hacker kümesinin, Android aygıtları maksat alan karmaşık bir casus yazılımı Google Play Store’a yüklemeyi başardığını açıkladı.
Uzmanlara nazaran, bu casus yazılım devlet takviyeli bir küme tarafından geliştirilmiş olup, muhakkak amaç kitlelerden bilgi toplama emeli güdüyor. Yazılımın, Google Play Store üzere resmi bir platformda yayımlanmış olması, siber saldırganların kullandığı toplumsal mühendislik ve güvenlik açıklarını istismar etme usullerinin ne kadar gelişmiş olduğunu gözler önüne seriyor.
KOSPY CASUS YAZILIMININ ÖZELLİKLERİ
KoSpy, birçok gelişmiş casus yazılım işlevini bünyesinde barındırıyor. Lookout’a nazaran, yazılım, aygıtta yüklü olduğu anda SMS iletilerine, arama geçmişine, şahsî datalara ve hatta pozisyon bilgilerine erişim sağlıyor.
Ayrıca, aygıtın evrak sistemini izleme yeteneğine de sahip. KoSpy, aygıtın kamerası ve mikrofonunu, kullanıcının fark etmeden faal hale getirerek ses ve imaj kaydı yapabiliyor.
Bu sayede amaç kişinin günlük hayatına dair ayrıntılı bilgiler toplayabiliyor. Yazılımın sistem kaynaklarını asgarî düzeyde kullanarak uzun mühlet boyunca fark edilmeden çalışabildiği vurgulanıyor.
HEDEF KİTLE MUHAKKAKTI
Güvenlik şirketinin yetkilileri, casus yazılımın muhtemelen Güney Kore’de yaşayan, İngilizce ve Korece konuşan bireyleri maksat aldığını belirtti. Ayrıyeten, bu yazılımın daha evvel Kuzey Koreli hacker kümeleri APT37 ve APT43 tarafından kullanılan IP adresleri ve alan isimleriyle ilişkili olduğu da açıklandı.
GOOGLE ÇABUCAK MÜDAHALE ETTİ
Google sözcüsü Ed Fernandez, Lookout’un raporunu kendileriyle paylaştığını ve bu tıp ziyanlı yazılımlarla alakalı tüm uygulamaların Google Play Store’dan kaldırıldığını açıkladı. Fernandez, kullanıcıların siber tehditlerden korunması ismine gerekli tüm tedbirleri aldıklarını belirterek, “Google Play, Android aygıtlarda bu makus maksatlı yazılımın bilinen tüm sürümlerinden kullanıcılarını otomatik olarak koruyor” biçiminde açıklama yaptı.
KULLANICILAR NE YAPMALI?
KoSpy olayı, siber taarruzların giderek daha sofistike hale geldiğine dair kıymetli bir gösterge teşkil ediyor. Uzmanlar, kullanıcıları bilinmeyen kaynaklardan uygulama indirmenin riskleri konusunda uyarıyor.
Ayrıca, aygıtların işletim sistemlerinin en şimdiki versiyonlarının kullanılması, siber tehditlerden korunmak için kritik bir tedbir olarak tavsiye ediliyor.