Casus Android uygulamaları tespit edildi

Mobil güvenlik şirketi Lookout'un araştırmacıları, Google Play Store'da en az üç adet Android uygulamasında casus yazılım bulunduğunu tespit etti.

Haber Özeti

Tam Sürüm

Mobil güvenlik şirketi Lookout’un araştırmacıları, Google Play Store’da en az üç adet Android uygulamasında casus yazılım bulunduğunu tespit etti. Bu uygulamaların hepsinin Iraklı bir geliştirici tarafından hazırlandığı düşünülüyor. Uzmanlar, yazılımcının öncelikle Telegram’ın resmi uygulamasını düzenleyerek içine casus yazılım yerleştirdiğini daha sonra bu yazılımı farklı markalar adı altında Play Store’a yüklediğini belirtti.

Toplamda üç farklı isimle üç kez Play Store’a yüklenen uygulamaların isimleri Soniac, Hulk Messenger ve Troy Chat. Araştırmacılar Hulk Messenger ve Troy Chat’in kısa süre sonra uygulama mağazasından kaldırıldığını fark etti. Bu işlemi geliştiricinin gerçekleştirdiği sanılıyor. Soniac ise araştırma sırasında hala mağazadan indirilebiliyordu.

Lookout, SonicSpy adı verilen casus yazılımın binden fazla çeşidini tespit ettiğini söylüyor. SonicSpy’ın, SpyNote adlı daha eski bir Android virüsünün yeni versiyonu olduğu sanılıyor. Araştırmacılar, her iki casus yazılımı da aynı geliştiricinin ürettiğini düşünüyor. Bu teorinin dayanağı olarak her iki uygulamanın da standart olmayan 2222 portunda çalışan dinamik DNS servisleri üzerinde çalışması ve aynı masaüstü sistemiyle, aynı yöntem kullanılarak geliştirilmiş olması gösteriliyor.

Dışarıdan gelen komutları uyguluyor

SonicSpy bulaştığı cihazlarda, uzaktaki bir sunucudan aldığı komutlarla, 73 farklı zararlı aktivite gerçekleştirebiliyor. Kullanıcının haberi olmadan gerçekleştirilen bazı eylemler şunlar:

  • Habersizce ses kaydı
  • Mevcut kameralardan habersizce fotoğraf çekme
  • Arama yapma
  • SMS mesajı gönderme
  • Arama geçmişine erişme
  • Wifi erişim noktalarından veri alma

Kullanıcılar uygulamayı yükleyip, talep ettiği izinleri onayladıklarında virüs sistemlerine bulaşmış oluyor. Uygulamaların kötü amaçlı olduğunu fark etmek çok zor çünkü tüm özellikleriyle çalışan bir mesajlaşma uygulaması da barındırıyorlar. Kurbanlar da uygulamadan şüphelenmeden kullanıyor.

Kaynak: Bleeping Computer

Mobil güvenlik şirketi Lookout'un araştırmacıları, Google Play Store'da en az üç adet Android uygulamasında casus yazılım bulunduğunu tespit etti. Uzmanlar, yazılımcının öncelikle Telegram'ın resmi uygulamasını düzenleyerek içine casus yazılım yerleştirdiğini daha sonra bu yazılımı farklı markalar adı altında Play Store'a yüklediğini belirtti. Toplamda üç farklı isimle üç kez Play Store'a yüklenen uygulamaların isimleri Soniac, Hulk Messenger ve Troy Chat. Uygulamalar yüklendiği telefonda habersizce ses kaydı yapıp fotoğraf çekebiliyor ve uzaktaki bir sunucudan gelen komutları gerçekleştiriyor.

2 Yorum

  • Play storedan yüklediğimiz uygulamalara biz bu izinleri hatta daha fazlasına izin veriyoruz. Peki diğer uygulamalar bunu yapmıyor mu? Yapmasını engelleyen veya yüklerken verilen izinlerin haricinde izin gerektiren durumlar mı mevcut? Örneğin facebook uygulamasına verdiğim mikrofon izni ile facebook benim mikrofonumu istediği zaman dinleyemiyor mu? Meraktan soruyorum. Cevap için teşekkür ederim şimdiden.

Yorum yazmak için tıklayın

Yorumunuz:

e-Bülten Aboneliği