Android kullanıcıları tehlikede: 2 yeni tehdit!

26 okunma — 16 Aralık 2024 17:06

uzmanblog

Güvenlik araştırmacıları, yeni bir raporda Gamaredon isimli Rus siber casusluk kümesinin Android kullanıcılarını gaye aldığı iki yeni casus yazılım tespit etti. BoneSpy ve PlainGnome ismi verilen bu casus yazılımlar, kullanıcı datalarını çalmak ve kullanıcıları gözetlemek gayesiyle geliştirildi. Bilhassa BoneSpy, trojan bulaşmış uygulamalar aracılığıyla yayılırken PlainGnome, gelişmiş özellikleriyle dikkat çekiyor.

BoneSpy: Trojan yüklü uydurma uygulamalar

Lookout’un raporuna nazaran, BoneSpy bilhassa SMS bildirilerini toplama, telefon görüşmelerini kaydetme, GPS bilgilerini takip etme üzere özelliklere sahip. Ayrıyeten, aygıttaki tarayıcı geçmişi, arama ayrıntıları, e-posta adresleri ve ekran imgeleri üzere hassas datalar de casus yazılım tarafından ele geçiriliyor.

BoneSpy, çoklukla uydurma uygulamalar aracılığıyla kullanıcılara bulaşıyor. Bu uygulamalar ortasında şunlar yer alıyor:

Batarya şarj monitör uygulamaları
Fotoğraf galerisi uygulamaları
Sahte Samsung Knox uygulamaları
“Beta” versiyon ismi altında trojan yüklü Telegram uygulamaları.

PlainGnome: Gelişmiş bilgi hırsızlığı teknikleri

PlainGnome ise Gamaredon tarafından sıfırdan geliştirilen bir casus yazılım… Bu yazılım, BoneSpy’a emsal özelliklere sahip olsa da iki evreli bir suram süreci kullanıyor. Birinci etapta yükleyici, ziyanlı yükü aygıtta konumlandırıyor. Akabinde, data çalma süreçlerini gerçekleştiren payload devreye giriyor.

Yapımcılar açıkladı: The Witcher 4, fragmanda olduğu kadar hoş görünecek mi?

The Witcher 4 imalcileri, oyunun fragmanıyla ilgili konuştu ve oyunun fragmanda olduğu kadar hoş olup olmayacağını açıkladı.

Raporda, bu ziyanlı yazılımların Google Play üzerinden yayılmadığı belirtiliyor. Lakin, kullanıcıların bu casus yazılım içeren uygulamaları genellikle üçüncü parti web sitelerinden indirdiği düşünülüyor.

Bu manada daha evvel tekraren belirtmiş olduğumuz üzere uzmanlar, Android kullanıcılarının bilinmeyen kaynaklardan uygulama indirerek .apk kurmaması gerektiğini ve şimdiki güvenlik yazılımları kullanmalarını öneriyor. Bu manada aygıtınızın güvenliğini sağlamak için sadece resmi mağazalardan uygulama yüklemeye dikkat edin.