Siber güvenlik şirketi Lookout, Kuzey Kore bağlantılı bir hacker grubunun Android cihazları hedef alan bir casus yazılımı Google Play Store’a yüklediğini duyurdu. Yapılan incelemelerde, bu zararlı yazılımın bazı kullanıcılar tarafından indirildiği belirlendi. Güvenlik uzmanları, bu tür saldırıların giderek daha sofistike hale geldiğini vurguladı.
KoSpy Casus Yazılımının Tehlikeleri
Teknik analizlere göre, bu casus yazılım “KoSpy” kod adıyla biliniyor. Siber güvenlik araştırmacıları, yazılımın devlet destekli bir grup tarafından geliştirildiğini ve belirli hedef kitlelere yönelik veri toplama amacı taşıdığını belirtti. Yazılımın Google Play Store gibi güvenilir bir ortamda yayılması, hackerların gelişmiş sosyal mühendislik yöntemleri ve güvenlik açıklarını nasıl etkili bir şekilde kullandığını gösteriyor.
Cihazları Sessizce İzliyor
Lookout’un açıklamalarına göre, KoSpy oldukça gelişmiş casus yazılım özelliklerine sahip. Yüklendiği cihazlarda SMS mesajlarına, arama kayıtlarına, rehbere ve diğer kişisel verilere erişim sağlayabiliyor. Ayrıca kullanıcının konum bilgilerini izleyerek, cihazdaki dosyalara erişebiliyor.
KoSpy, cihazın kamera ve mikrofonunu kullanıcıdan habersiz bir şekilde çalıştırabiliyor. Böylece ses ve görüntü kaydı yaparak, hedef kişinin günlük yaşantısı hakkında detaylı bilgiler elde edebiliyor. Yazılımın, sistem kaynaklarını minimum düzeyde kullanarak fark edilmeden uzun süre çalıştığı bildirildi.
Hackerların Hedefi Belli
Zararlı yazılımı tespit eden güvenlik uzmanları, siber saldırganların büyük ihtimalle Güney Kore’de yaşayan, İngilizce ve Korece konuşan bireyleri hedef aldığını belirtti. Yapılan analizler, casus yazılımın Kuzey Koreli hacker grupları APT37 ve APT43 tarafından daha önce kullanılan alan adları ve IP adreslerini içerdiğini ortaya koydu.
Google’dan Hızlı Müdahale
Google, Lookout’un raporunu inceledikten sonra Play Store’daki benzer altyapıları kullanan tüm uygulamaları kaldırdı. Konuyla ilgili açıklama yapan Google Sözcüsü Ed Fernandez, “Google Play, Android cihazlarda bu kötü amaçlı yazılımın bilinen tüm sürümlerinden kullanıcılarını otomatik olarak koruyor” ifadelerini kullandı.
Kullanıcılar Nasıl Önlem Almalı?
KoSpy saldırısı, siber tehditlerin giderek daha karmaşık hale geldiğini gösteriyor. Uzmanlar, kullanıcıların bilinmeyen geliştiricilere ait uygulamaları yüklememesi gerektiği konusunda uyarıda bulunuyor. Ayrıca, cihazların işletim sistemlerinin güncel tutulmasının, siber saldırılardan korunmada önemli bir rol oynadığı vurgulanıyor.
