Güvenlik araştırmacıları, yeni bir raporda Gamaredon isimli Rus siber casusluk grubunun Android kullanıcılarını hedef aldığı iki yeni casus yazılımı ortaya çıkardı. BoneSpy ve PlainGnome adını taşıyan bu yazılımlar, kullanıcı verilerini çalma ve gözetleme amacıyla tasarlanmış. Özellikle BoneSpy, trojan bulaşmış uygulamalar aracılığıyla hızla yayılırken, PlainGnome gelişmiş özellikleri ile ön plana çıkıyor.
BoneSpy: Trojan Yüklü Sahte Uygulamalar
Lookout’un raporuna göre, BoneSpy özellikle SMS mesajlarını toplama, telefon görüşmelerini kaydetme ve GPS verilerini izleme gibi yıkıcı işlevlere sahip. Ayrıca, cihaz üzerindeki tarayıcı geçmişi, arama detayları, e-posta adresleri ve ekran görüntüleri gibi hassas verilere de erişim sağlıyor.
BoneSpy, genellikle sahte uygulamalar aracılığıyla kullanıcılara bulaşmakta. Bu uygulamalar arasında şunlar bulunmaktadır:
- Batarya şarj monitör uygulamaları
- Fotoğraf galerisi uygulamaları
- Sahte Samsung Knox uygulamaları
- “Beta” versiyon adı altında trojan içeren Telegram uygulamaları.
PlainGnome: Gelişmiş Veri Hırsızlığı Teknikleri
PlainGnome ise Gamaredon tarafından tamamen yeni bir şekilde geliştirilmiş bir casus yazılım. Bu yazılım, BoneSpy’a benzer işlevsellik sunmasına rağmen, iki aşamalı bir kurulum süreci kullanıyor. İlk aşamada yükleyici, cihazda zararlı yükü aktif hale getiriyor; daha sonra, veri çalmaya yönelik payload devreye giriyor.
Raporda, bu zararlı yazılımların Google Play üzerinden yayılmadığına dikkat çekiliyor. Bunun yerine kullanıcıların genellikle üçüncü parti web sitelerinden bu casus yazılımlar içeren uygulamaları indirdiği düşünülüyor.
Uzmanlar, Android kullanıcılarının bilinmeyen kaynaklardan uygulama indirme alışkanlıklarını bırakmaları ve güncel güvenlik yazılımları kullanmaları gerektiğini sıkça vurguluyor. Cihazınızın güvenliğini sağlamak amacıyla yalnızca resmi mağazalardan uygulama yüklemeye özen göstermek büyük önemli taşıyor.
Leave a comment