nlü siber güvenlik firması Lookout, Kuzey Kore bağlantılı bir hacker grubunun Google Play Store’a sızarak milyonların kullandığı bir uygulamaya karmaşık bir casus yazılım yerleştirdiğini ortaya çıkardı.
Android kullanıcıları için büyük tehlike! Popüler uygulamada casus yazılım tespit edildi
Siber güvenlik dünyasından gelen son haberler Android kullanıcılarını tedirgin etti. Ünlü siber güvenlik firması Lookout, Kuzey Kore bağlantılı bir hacker grubunun Google Play Store’a sızarak milyonların kullandığı bir uygulamaya karmaşık bir casus yazılım yerleştirdiğini ortaya çıkardı. İşte detaylar...
16
Lookout’un teknik analizlerine göre, "KoSpy" adı verilen bu casus yazılım, devlet destekli bir operasyonun ürünü. Hedef odaklı veri hırsızlığı için tasarlanan yazılım, Google Play Store’un güvenlik bariyerlerini aşarak kullanıcılara ulaşmayı başardı. Uzmanlar, bu başarının ardında hackerların ustalıkla kullandığı sosyal mühendislik taktikleri ve güvenlik açıklarından yararlanma yeteneklerinin yattığını belirtiyor.
26
Casus yazılım neler yapıyor?
KoSpy, adeta bir dijital gölge gibi çalışıyor. Yazılım, yüklendiği cihazda SMS’lerden arama kayıtlarına, rehber bilgilerinden dosya sistemine kadar her şeye erişebiliyor. Dahası, cihazın mikrofonunu ve kamerasını gizlice aktif hale getirerek ses ve görüntü kaydı yapma kapasitesine sahip. Kullanıcının konumu dahi anbean izlenebiliyor. En korkutucu yanı ise sistem kaynaklarını minimumda tutarak uzun süre fark edilmeden çalışabilmesi.
36
Hedefte kimler var?
Lookout yetkilileri, casus yazılımın özellikle Güney Kore’de yaşayan ve İngilizce ile Korece konuşan bireyleri hedef aldığını düşünüyor. Yazılımın altyapısında, Kuzey Koreli hacker grupları APT37 ve APT43 ile bağlantılı IP adresleri ve alan adlarının izlerine rastlandı. Bu da saldırının arkasında siyasi bir motivasyon olabileceğini düşündürüyor.
46
