Siber güvenlik şirketi Lookout, Kuzey Kore ile bağlantılı bir hacker grubunun Android cihazları hedef alan karmaşık bir casus yazılımını Google Play Store’a yüklemeyi ve bazı kişilere indirtmeyi başardığını açıkladı.
Yapılan teknik incelemelere göre, bahsi geçen casus yazılım "KoSpy" kod adıyla anılıyor. Siber güvenlik araştırmacılarına göre, bu yazılım devlet destekli bir grup tarafından geliştirilmiş ve belirli hedef kitlelere yönelik veri toplama amacı taşıyor. Yazılımın mağaza ortamında yayınlanması, siber saldırganların kullandığı sofistike sosyal mühendislik ve güvenlik açığı istismar tekniklerinin ne denli gelişmiş olduğunun da bir göstergesi olarak değerlendiriliyor.
KoSpy’ın pek çok gelişmiş casus yazılım fonksiyonunu bünyesinde birleştirdiği belirtiliyor. Lookout’a göre yazılım, yüklendiği cihazın SMS mesajlarına, arama kayıtlarına, rehber de dahil tüm kişisel verilere erişimin yanı sıra kullanıcının konum bilgilerini ve dosya sistemini de izleme kapasitesine sahip. KoSpy, cihaz kamerası ve mikrofonu, kullanıcının bilgisi dışında aktif ederek, ses ve görüntü kaydı yapabiliyor, hedef kişinin günlük yaşantısına dair detaylı bilgiler elde edebiliyor. Yazılımın sistem kaynaklarını minimum düzeyde kullanarak, fark edilmeden uzun süre çalışabildiği vurgulanıyor.
Zararlı yazılımı tespit eden güvenlik şirketinin yetkililerine göre bilgisayar korsanları, yüksek ihtimalle Güney Kore’de yaşayan, İngilizce ve Korece konuşan insanları hedef aldı. Casus yazılımın, daha önce Kuzey Koreli hacker grupları APT37 ve APT43 tarafından kullanılan alan adları ve IP adreslerini kullandığı açıklandı.
Konuyla ilgili konuşan Google Sözcüsü Ed Fernandez, Lookout’un raporunu kendileriyle paylaştığını, benzer altyapıları kullanan tüm uygulamaların Play Store’dan kaldırıldığını söyledi. Kullanıcıları siber tehditlerden korumak için her türlü önlemi aldıklarını belirten Fernandez, “Google Play, Android cihazlarda bu kötü amaçlı yazılımın bilinen tüm sürümlerinden kullanıcılarını otomatik olarak koruyor” ifadelerini kullandı.
KoSpy olayı, siber saldırıların evrimine dair önemli ipuçları veriyor. Bilgisayar korsanlarının kullandığı yöntemler günden güne daha da sofistike hale geliyor. Siber güvenlik uzmanları, kullanıcıları bilinmeyen mağaza ve yazılımcılardan uygulama indirilmemesi konusunda uyarıyor. Bunun yanı sıra cihazların işletim sistemlerinin en güncel versiyonlarını kullanmanın, siber tehditlerden korunmak için önemli olduğuna vurgu yapılıyor.
Kaynak : NTV