2022’den beri casusluk yapıp veri çalan beş uygulama hakkında önemli bir gelişmeler var. Android platformunda 2016 yılında ortaya çıkan ve 2020’de Bitdefender tarafından tespit edilen Mandrake casus yazılımı, daha güçlü bir sürüme dönüştü. Google Play üzerindeki denetimleri aşabilen bu yeni sürüm, tespit edilmesini zorlaştırıyor. Kaspersky, beş yeni uygulama ile bu casus yazılımı ortaya çıkardı.
Google Play üzerinde casus yazılım içeren 5 uygulama
Kaspersky’nin raporuna göre, 2022’den 2024’e kadar Google Play’de bulunan beş uygulama, Mandrake’in yeni sürümünü içeriyordu. Bu uygulamalar toplamda 32.000’den fazla indirildi ve en çok Kanada, Almanya, İtalya, Meksika, İspanya, Peru ve Birleşik Krallık’taki kullanıcılar tarafından kullanıldı. Veri çalan yazılımlar açıklandı. Bu yazılımlar;
AirFS – 30.305 indirme
Astro Explorer – 718 indirme
Amber – 19 indirme
CryptoPulsing – 790 indirme
Brain Matrix – 259 indirme
Bu uygulamalardan birkaçı, Google Play’de en az bir yıl boyunca bulundu. Aralarında ise en popüler olanı olan AirFS, Mart 2024’te kaldırıldı. Şu ana kadar bu uygulamalar hiçbir anti-virüs sağlayıcısı tarafından zararlı olarak işaretlenmemişti. AirFS, en çok indirilen uygulama olarak öne çıkıyor. Bu uygulamalar ayrıca cihaz bilgilerini ve kurulu uygulamaların listesini sunucularına gönderebiliyor. Ayrıca yeni uygulamalar yükleyebiliyor, simgeleri değiştirebiliyor ve arka planda çalışmak için izin isteyebiliyor.
Mandrake’in yeni sürümü üç aşamada çalışıyor: Öncelikle hedef seçilen cihazları belirliyor. Daha sonra sonra ekran kayıtları alıyor ve çerezleri toplayarak kimlik bilgilerini çalmaya çalışıyor. Yeni uygulamaları yüklemeniz için Mandrake, Google Play’den gelmiş gibi görünen bildirimler gönderiyor. Android 13 ile getirilen Kısıtlı Ayarlar özelliği, yüklenen uygulamaların tehlikeli izinler istemesini engelliyor ancak Mandrake bu durumu da aşabiliyor.
Andorid üzerinde casus yazılımlardan nasıl kurtulabilirsiniz?
Telefonunuzda bu uygulamalardan herhangi biri varsa, hemen silmeniz gerekir. Google, Bleeping Computer’a verdiği demeçte, Google Play Protect’in sürekli olarak geliştiğini ve kötü niyetli uygulamalara karşı koruma sağladığını belirtti. Android cihazlarda Google Play Services ile birlikte varsayılan olarak etkin olan Google Play Protect, bilinen zararlı uygulamaları uyarabilir ya da engelleyebilir. Bu tür tehditlere karşı dikkatli olmanız ve cihazınızı düzenli olarak kontrol ederek verilerinizi kontrol altına alabilirsiniz.
Yesilrobot.com e-bültenine kaydolarak, her hafta 15 bine yakın Yeşil Robot okurunun yaptığı gibi, tüm güncellemeleri E-posta kutunuzdan takip edebilirsiniz. Abonelik için tıklayınız
