Güvenlik araştırmacıları, yeni bir raporda Gamaredon isimli Rus siber casusluk kümesinin Android kullanıcılarını maksat aldığı iki yeni casus yazılım tespit etti. BoneSpy ve PlainGnome ismi verilen bu casus yazılımlar, kullanıcı datalarını çalmak ve kullanıcıları gözetlemek maksadıyla geliştirildi. Bilhassa BoneSpy, trojan bulaşmış uygulamalar aracılığıyla yayılırken PlainGnome, gelişmiş özellikleriyle dikkat çekiyor.
BoneSpy: Trojan yüklü geçersiz uygulamalar
Lookout’un raporuna nazaran, BoneSpy bilhassa SMS iletilerini toplama, telefon görüşmelerini kaydetme, GPS bilgilerini takip etme üzere özelliklere sahip. Ayrıyeten, aygıttaki tarayıcı geçmişi, arama ayrıntıları, e-posta adresleri ve ekran imajları üzere hassas bilgiler de casus yazılım tarafından ele geçiriliyor.
BoneSpy, ekseriyetle düzmece uygulamalar aracılığıyla kullanıcılara bulaşıyor. Bu uygulamalar ortasında şunlar yer alıyor:
- Batarya şarj monitör uygulamaları
- Fotoğraf galerisi uygulamaları
- Sahte Samsung Knox uygulamaları
- “Beta” versiyon ismi altında trojan yüklü Telegram uygulamaları.
PlainGnome: Gelişmiş data hırsızlığı teknikleri
PlainGnome ise Gamaredon tarafından sıfırdan geliştirilen bir casus yazılım… Bu yazılım, BoneSpy’a emsal özelliklere sahip olsa da iki basamaklı bir heyetim süreci kullanıyor. Birinci kademede yükleyici, ziyanlı yükü aygıtta konumlandırıyor. Akabinde, data çalma süreçlerini gerçekleştiren payload devreye giriyor.
Yapımcılar açıkladı: The Witcher 4, fragmanda olduğu kadar hoş görünecek mi?
The Witcher 4 imalcileri, oyunun fragmanıyla ilgili konuştu ve oyunun fragmanda olduğu kadar hoş olup olmayacağını açıkladı.
Raporda, bu ziyanlı yazılımların Google Play üzerinden yayılmadığı belirtiliyor. Lakin, kullanıcıların bu casus yazılım içeren uygulamaları genellikle üçüncü parti web sitelerinden indirdiği düşünülüyor.
Bu manada daha evvel tekraren belirtmiş olduğumuz üzere uzmanlar, Android kullanıcılarının bilinmeyen kaynaklardan uygulama indirerek .apk kurmaması gerektiğini ve şimdiki güvenlik yazılımları kullanmalarını öneriyor. Bu manada aygıtınızın güvenliğini sağlamak için sadece resmi mağazalardan uygulama yüklemeye dikkat edin.
