Android kullanıcıları için büyük tehlike! Popüler uygulamada casus yazılım tespit edildi

nlü siber güvenlik firması Lookout, Kuzey Kore bağlantılı bir hacker grubunun Google Play Store’a sızarak milyonların kullandığı bir uygulamaya karmaşık bir casus yazılım yerleştirdiğini ortaya çıkardı.

Lookout’un teknik analizlerine göre, "KoSpy" adı verilen bu casus yazılım, devlet destekli bir operasyonun ürünü. Hedef odaklı veri hırsızlığı için tasarlanan yazılım, Google Play Store’un güvenlik bariyerlerini aşarak kullanıcılara ulaşmayı başardı. Uzmanlar, bu başarının ardında hackerların ustalıkla kullandığı sosyal mühendislik taktikleri ve güvenlik açıklarından yararlanma yeteneklerinin yattığını belirtiyor.

Hedefte kimler var?

Lookout yetkilileri, casus yazılımın özellikle Güney Kore’de yaşayan ve İngilizce ile Korece konuşan bireyleri hedef aldığını düşünüyor. Yazılımın altyapısında, Kuzey Koreli hacker grupları APT37 ve APT43 ile bağlantılı IP adresleri ve alan adlarının izlerine rastlandı. Bu da saldırının arkasında siyasi bir motivasyon olabileceğini düşündürüyor.

Google’dan hızlı müdahale

Google, Lookout’un raporu üzerine harekete geçti. Şirket sözcüsü Ed Fernandez, “Benzer altyapıları kullanan tüm uygulamalar Play Store’dan kaldırıldı. Kullanıcılarımızı korumak için her türlü önlemi alıyoruz. Google Play, bu casus yazılımın tüm bilinen versiyonlarına karşı kullanıcıları otomatik olarak koruyor” dedi.

Kullanıcılar ne yapmalı?

KoSpy vakası, siber tehditlerin ne kadar karmaşık bir hale geldiğini gözler önüne seriyor. Uzmanlar, Android kullanıcılarını bilinmeyen kaynaklardan uygulama indirmemeleri ve işletim sistemlerini güncel tutmaları konusunda uyarıyor. “Güvenilir olmayan bir uygulamayı indirmeden önce iki kez düşünün” tavsiyesi, bu tür tehditlere karşı en temel koruma kalkanı olarak öne çıkıyor.