Mobil güvenlik çözümleri sağlayıcısı Pradeo’nun güvenlik araştırmacıları, Google Play Store’da gizlendiğini keşfettikleri casus yazılımın ayrıntılarını paylaştı.
Roxane Suau tarafından yazılan ve 6 Temmuz 2023’te yayınlanan rapora göre, Pradeo’nun davranış analizi motoru yakın zamanda gizli casus yazılım içeren iki uygulama (1 milyon yüklemeli Dosya Kurtarma ve Veri Kurtarma ve 500.000 yüklemeli Dosya Yöneticisi) tespit etti. 1,5 milyona kadar kullanıcıyı etkiledi.
İlginç bir şekilde, her ikisi de aynı geliştirici tarafından oluşturuldu. Kötü amaçlı uygulamalar, zararsız dosya yönetimi yazılımı gibi görünüyordu, ancak gerçekte kötü niyetli davranışlar sergilediler. Bu uygulamalar, kullanıcı etkileşimi olmadan kendi kendine başlatılabilir ve hassas kullanıcı verilerini gizlice Çin’deki birkaç kötü amaçlı sunucuya sızdırabilir.
Bu Uygulamalar Hangi Verileri Topladı?
Google Play Store’daki uygulama profilleri, cihazdan herhangi bir veri toplamadıklarını belirtiyor ancak Pradeo’nun blog gönderisine göre bunlar asılsız iddialar. Araştırmalar, uygulamaların hedeflerinden son derece kişisel veriler topladığını ve bu verileri, tümü Çin’de bulunan ve kötü niyetli yüzden fazla farklı hedefe aktardığını ortaya çıkardı.
Casus yazılım uygulamaları aşağıdaki verileri topladı:
- işletim sistemi sürüm numarası
- Cihaz markası/modeli
- Gerçek zamanlı kullanıcı konumu
- Ağ sağlayıcının adı
- SIM sağlayıcının ağ kodu
- Cep telefonunun ülke kodu
- Resim, video ve ses içeriği
- Cihazın kişi listeleri (bağlı tüm hesaplar, e-posta ve sosyal ağlar)
Uygulamalar Kullanıcıları Nasıl Yakalar?
Bilgisayar korsanı, bu uygulamaların yasal görünmesini sağlamak için çeşitli teknikler kullandı. Örneğin, casus yazılım geniş bir kullanıcı tabanı gösterir, ancak herhangi bir inceleme içermez. Araştırmacılar, bilgisayar korsanının çok büyük sayıları göstermek ve uygulamaların mağazadaki sıralamasını iyileştirmek için mobil cihaz öykünücüleri kullanmış veya çiftlikler kurmuş olması gerektiğine inanıyor.
Diğer bir taktik ise minimum kullanıcı etkileşimidir, çünkü uygulamalar sistem başladığında otomatik olarak başlatılabilir. Böylece, uygulama kullanımda olmasa bile kötü niyetli işlemlerine devam edebilirler. Ayrıca, bu uygulamalar ana ekranda görünmez ve kaldırmayı önlemek için simgeleri gizli kalır.
Nasıl Güvende Kalınır?
Google bu uygulamaları kaldırmış olsa da, üçüncü taraf bir mağazadan indirip yüklediyseniz, hemen silin ve geniş bir kullanıcı tabanına sahip olmasına rağmen hiçbir uygulamayı incelemeden indirmeyin. Ayrıca, faul oyununu tespit etmek için varsa incelemelerini gözden geçirmeyi unutmayın.
Kuruluşlar, uygulamaları inceleyerek ve güvenlik politikalarına uyup uymadıklarını belirleyerek mobil algılamayı ve yanıt vermeyi otomatikleştirmelidir.
- SmugX: Çinli Bilgisayar Korsanları Avrupa’daki Büyükelçilikleri Hedefliyor
- FakeCalls Android Kötü Amaçlı Yazılımını Yayan Yeni Vishing Saldırısı
- Çinli Kötü Amaçlı Yazılım, USB Sürücüler Yoluyla Avrupa Sağlık Hizmetlerini Vuruyor
- Goldoson Android Kötü Amaçlı Yazılımı, 100 Milyon İndirmeyle 60 Uygulamada
- Çinli Sharp Panda Group, SoulSearcher Kötü Amaçlı Yazılımını Ortaya Çıkardı