Güvenlik araştırmacıları, yeni bir raporda Gamaredon isimli Rus siber casusluk kümesinin Android kullanıcılarını gaye aldığı iki yeni casus yazılım tespit etti. BoneSpy ve PlainGnome ismi verilen bu casus yazılımlar, kullanıcı bilgilerini çalmak ve kullanıcıları gözetlemek gayesiyle geliştirildi. Bilhassa BoneSpy, trojan bulaşmış uygulamalar aracılığıyla yayılırken PlainGnome, gelişmiş özellikleriyle dikkat çekiyor.
BoneSpy: Trojan yüklü düzmece uygulamalar
Lookout’un raporuna nazaran, BoneSpy bilhassa SMS iletilerini toplama, telefon görüşmelerini kaydetme, GPS bilgilerini takip etme üzere özelliklere sahip. Ayrıyeten, aygıttaki tarayıcı geçmişi, arama ayrıntıları, e-posta adresleri ve ekran imajları üzere hassas bilgiler de casus yazılım tarafından ele geçiriliyor.
BoneSpy, ekseriyetle geçersiz uygulamalar aracılığıyla kullanıcılara bulaşıyor. Bu uygulamalar ortasında şunlar yer alıyor:
- Batarya şarj monitör uygulamaları
- Fotoğraf galerisi uygulamaları
- Sahte Samsung Knox uygulamaları
- “Beta” versiyon ismi altında trojan yüklü Telegram uygulamaları.
PlainGnome: Gelişmiş data hırsızlığı teknikleri
PlainGnome ise Gamaredon tarafından sıfırdan geliştirilen bir casus yazılım… Bu yazılım, BoneSpy’a emsal özelliklere sahip olsa da iki basamaklı bir suram süreci kullanıyor. Birinci basamakta yükleyici, ziyanlı yükü aygıtta konumlandırıyor. Akabinde, bilgi çalma süreçlerini gerçekleştiren payload devreye giriyor.
Yapımcılar açıkladı: The Witcher 4, fragmanda olduğu kadar hoş görünecek mi?
The Witcher 4 imalcileri, oyunun fragmanıyla ilgili konuştu ve oyunun fragmanda olduğu kadar hoş olup olmayacağını açıkladı.
Raporda, bu ziyanlı yazılımların Google Play üzerinden yayılmadığı belirtiliyor. Lakin, kullanıcıların bu casus yazılım içeren uygulamaları genellikle üçüncü parti web sitelerinden indirdiği düşünülüyor.
Bu manada daha evvel tekraren belirtmiş olduğumuz üzere uzmanlar, Android kullanıcılarının bilinmeyen kaynaklardan uygulama indirerek .apk kurmaması gerektiğini ve aktüel güvenlik yazılımları kullanmalarını öneriyor. Bu manada aygıtınızın güvenliğini sağlamak için sırf resmi mağazalardan uygulama yüklemeye dikkat edin.
