Siber güvenlik araştırmacılarına göre, APT41 olarak bilinen Çin merkezli hacker grubu faaliyetlerine yeniden başladı. Android cihazları hedef almak için WyrmSpy ve DragonEgg adlı iki yeni kötü amaçlı yazılım yaydıkları tespit edildi.
APT41, Android kullanıcılarına iki kötü amaçlı yazılım ile saldırıyor
Daha önce Batılı ülkelere yaptığı birçok saldırıyla bilinen APT41, 2012’den beri aktif. Çin Güvenlik Bakanlığı adına faaliyet gösterdiğine inanılan grup; sağlık, telekomünikasyon ve oyun şirketleri gibi çeşitli sektörlerdeki kuruluşları hedef aldı.
Cybereason’un son raporu ise APT41’in yeni WyrmSpy ve DragonEgg isimli kötü amaçlı yazılımlarıyla Android cihazlara yöneldiğini gösterdi. WyrmSpy, virüs bulaşmış cihazlardan mesajlar, arama kayıtları, kişiler, fotoğraflar, konum verileri gibi hassas verileri çalabiliyor. DragonEgg ise ek bilgiler için launcher (arayüz uygulaması) görevini üstleniyor.
Xiaomi uyardı: Güvenlik ve performans için bu güncellemeyi kurun!
Araştırmacılar, yeni kötü amaçlı yazılım kampanyalarının ilk olarak Haziran ayında görüldüğünü tespit etti. Birincil hedeflerin ise “Çin hükümetini eleştirebilecek gruplar” olduğu bildirildi. Bu konuda Batılı ülkelerin risk altında olup olmadığı henüz belli değil.
Google tarafından gelen açıklamada, mevcut kontroller sonrasında Google Play’de WyrmSpy ve DragonEgg içeren hiçbir uygulamanın bulunmadığı doğrulandı.
Bu tarz tehlikelerden kaçınmak için Android uygulamalarını kurarken bazı noktalara dikkat etmeniz gerekiyor. Örneğin, sadece Google Play’den uygulama indirmeniz ve ayrıca uygulamanın indirme sayısı, puanı, geliştiricisi gibi noktaları kontrol etmenizi tavsiye ediyoruz.
Peki siz bu haber hakkında neler düşünüyorsunuz? Düşüncelerinizi yorumlar kısmında bizlerle paylaşabilirsiniz.
Yesilrobot.com e-bültenine kaydolarak, her hafta 15 bine yakın Yeşil Robot okurunun yaptığı gibi, tüm güncellemeleri E-posta kutunuzdan takip edebilirsiniz. Abonelik için tıklayınız
