Gamaredon isimli Rus siber casusluk grubunun Android kullanıcılarına yönelik geliştirdiği iki yeni casus yazılımı ortaya çıktı. Lookout adlı güvenlik şirketinin yayınladığı rapora göre, "BoneSpy" ve "PlainGnome" isimli zararlı yazılımlar, kullanıcı verilerini ele geçirmek ve kullanıcıları gözetlemek amacıyla tasarlandı.
BU UYGULAMALARI YÜKLEMEYİN
BoneSpy, kullanıcıların kişisel ve hassas bilgilerini hedef alıyor. Casus yazılım, SMS mesajlarını toplamak, telefon görüşmelerini kaydetmek, GPS verilerini izlemek, tarayıcı geçmişi ve e-posta adresleri gibi kritik verilere erişmek gibi birçok zararlı özelliğe sahip. Ayrıca ekran görüntülerini kaydetme yeteneği de bulunuyor.
BoneSpy, genellikle sahte uygulamalar aracılığıyla kullanıcı cihazlarına bulaşıyor. Bu uygulamalar arasında şunlar dikkat çekiyor:
- Batarya şarj monitör uygulamaları
- Fotoğraf galerisi uygulamaları
- Sahte Samsung Knox uygulamaları
- "Beta" versiyon adı altında dağıtılan trojan yüklü Telegram uygulamaları
Gamaredon'un sıfırdan geliştirdiği PlainGnome ise, iki aşamalı kurulum sürecinden oluşmakta. İlk aşamada, yükleyici zararlı yazılımın ana bileşenlerini cihazda konumlandırırken, ikinci aşamada devreye giren payload (zararlı yük), veri çalma işlemlerini gerçekleştiriyor.
Raporda, bu casus yazılımların Google Play üzerinden yayılmadığı özellikle vurgulanıyor. Ancak kullanıcıların genellikle üçüncü parti web sitelerinden indirdikleri uygulamalar üzerinden bu tehditlere maruz kaldığı ifade ediliyor.
Uzmanlar, kullanıcıları bu tür tehditlerden korunmak için şu önlemleri almaya çağırıyor:
- Uygulamaları yalnızca resmi mağazalardan indirin.
- Uygulamaların gerekli olup olmadığını ve güvenilirliklerini sorgulayın.
- Cihazlarınıza güvenilir bir mobil güvenlik yazılımı kurun.
- Bilinmeyen kaynaklardan gelen bağlantılara ve e-postalara karşı dikkatli olun.