btbilgi

‘Radio Balouch’ isimli Android mobil uygulaması ilk bakışta pek masum. Bu uygulama dışarıdan Pakistan’daki Belucistan bölgesine özgü müzikler sunan bir internet radyosu gibi görünüyor. Ancak uygulamanın arka planında başka işlevler bulunuyor. Güvenlik araştırmacıları uygulamayı incelemiş ve  ‘AhMyth’ adlı açık kaynak casusluk aracının kodlarını keşfetmişler. Bu da uygulamayı Google Play’de açık kaynaklı ilk casus yazılım haline getirmekte.

Siber güvenlik kuruluşu Eset’in araştırmacıları, incelemeler sonucunda uygulamanın arka planda gizlice çeşitli işlevler çalıştırdığını tespit etmiş. Bunlar arasında kullanıcılarını gözetlemek, cihazın rehberindeki kontakları çalmak ve cihazda bulunan depolanmış dosyaları kopyalama gibi beceriler var. Radio Balouch uygulaması Eset tarafından ‘Android/Spy.Agent.AOX’ olarak tanımlanmış.

Firmanın güvenlik araştırmacılarından Lukas Stefanko’nın verdiği bilgiye bakılırsa, internet radyosu uygulamasının kötü amaçlı işlevselliğini aldığı AhMyth 2017 yılının sonunda kullanıma girmiş. O zamandan beri AhMyth üzerine kurulmuş çeşitli kötü niyetli araçlar ve yazılımlar saptanmış. Fakat bu bazla üretilmiş bir uygulama ilk kez Google Play mağazasında keşfediliyor.

Eset bulgularını Google’a hemen aktarmış ve Radio Balouch uygulaması mağazadan kaldırılmış. Fakat yazılımın arkasındaki siber saldırganlar uygulamanın ikinci versiyonunu hazırlayıp tekrar Google Play’e sokmayı başarmışlar. Google uygulamanın yeni örneğini de mağazadan silmiş. Stefanko, “Fakat aynı geliştiricinin bu kötü amaçlı yazılımı tekrar tekrar mağazasına yüklemesine izin verilmesi rahatsız edici” sözleri ile durumun ne kadar ciddi olabileceğini ifade ediyor.

Açık kaynak kodlu ilk casus uygulama: Radio Balouch

Kötü niyetli Radio Balouch uygulamasının Google Play mağazasında tekrar belirmesinin hem Google güvenlik ekibi hem de Android kullanıcıları için bir uyarı niteliğinde kabul ediliyor. Stefanko bu konuda şunları aktarmış: “Yalnızca resmi kaynaklardan gelen uygulamaları kullanmak güvenlik açısından hâlâ kilit önem taşıyor, ancak yalnızca bunu yapmak güvenliğinizi garanti etmiyor. Kullanıcıların cihazlarına yüklemeyi düşündüğü tüm uygulamaları dikkatle incelemesini ve güvenilir bir mobil güvenlik çözümü kullanmasını şiddetle öneriyoruz.”

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.