btbilgi

Android üzerinde saldırılar düzenleyen kötü niyetli yazılımlar keşfedildikçe, bunlara karşı önlemler hızla geliştirilmekte. Mobil işletim sistemleri de her sene daha gelişmiş güvenlik önlemlerine sahip oluyorlar. Peki ya bir kötü niyetli yazılım kendini çok iyi gizleyebilirse ne olacak? Saptanamayan bir yazılım onbinlerce, hatta yüzbinlerce cihazı tehlikeye sokabilir. Buna güzel bir örnek, yıllar boyu kendini saklayabilmiş Mandrake.

Bu kötü niyetli yazılım güvenliği ihlal edilmiş Android cihazlardaki her şeye erişmeyi sağlıyor. İşletim sisteminin fonksiyonlarını kullanan Mandrake sayesinde siber saldırganlar cihazdaki tüm verilere göz atabiliyor, bunları toplayabiliyor, bankacılık uygulamaları da dahil olmak üzere her türlü hesap kimlik bilgilerini çalabiliyorlar. Ayrıca cihazlardan gizlice ekran kayıtları alınabiliyor, kullanıcının GPS konumu belirlenebiliyor ve kullanıcılar devamlı gözetlenebiliyor.

Mandrake’in ana hedefinin Avrupa, Amerika ve Avusturalya kıtalarındaki mobil kullanıcılar olduğu saptanmış. Bitdefender siber güvenlik firmasının raporuna bakılırsa, kötü niyetli yazılım 2016’dan beri aktif durumda. Güvenlik uzmanları Mandrake’in şimdiye kadar gördükleri en güçlü Android odaklı kötü niyetli yazılımlardan biri olduğunu açıklıyor.

Rapora göre bu aracı kullanan siber saldırganlar kurbanlarını dikkatlice seçmekte. En yeni saldırı operasyonunda on binlerce cihazın hedeflendiği tahmin ediliyor. Geçmiş dört yıllık süre boyunca da yüzbinlerce kişinin telefonlarına bulaştığı tahmini söz konusu. Saldırganlar kurbandan ihtiyaçları olan tüm bilgileri topladığında, bir anahtar ile uzaktan telefondaki yazılımı silebiliyorlar. Böylece geride iz kalmıyor ve operasyon tamamlanıyor.

Mandrake’yi kullanan siber suçlular birkaç farklı geliştirici adıyla Google Play Store‘a yayılmış. Yazılımın yıllar boyunca gizli kalmasını sağlamak için ciddi çaba harcadıkları rapor ediliyor. Mandrake barındıran mobil uygulamaların büyük kısmı reklam barındırmamaktaymış. Ayrıca düzenli olarak güncelleme yapılıyormuş. Bazı uygulamaların sosyal medya sayfaları bile olduğu belirtilmekte. Bunlar sayesinde kullanıcılar uygulamalardan şüphelenmiyor ve şikayet etmiyorlar. Neyse ki bu casus uygulamaların çoğu saptanmış ve mağazadan kaldırılmış.

ZDNet konuyla ilgili haberinde, Mandrake’nin arkasında kimin olduğunun bilinmediğini aktarmakta. Fakat kötü niyetli yazılımın özellikle eski Sovyetler Birliği ülkeleri, Afrika ve Orta Doğu’daki cihazlara bulaşmadığı saptanmış. Araştırmacılar saldırılara hiç rastlanmayan ülkeler arasında Ukrayna, Belarus, Kırgızistan ve Özbekistan olduğunu ifade ediyorlar. Saldırıların hala devam etmekte olduğu tahmin ediliyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.