Haberler

Yıllarca Gizli Kalan Android Zafiyeti Binlerce Akıllı Telefonu Etkiliyor

Bilgi Güvende

tarafından

20 Mayıs 2020

tarihinde yayımlandı

Güvenlik araştırmacıları, dikkatlice planlanmış yeni bir siber casusluk operasyonunun Android tabanlı kötü amaçlı yazılım aracılığıyla gerçekleştirildiğini tespit etti. Saldırı, hedef alınan mobil cihazın uzaktan kontrol edilebilmesini sağlarken, kullanıcıların bundan haberi dahi olmuyor.

“Mandrake” adı verilen casusluk yazılımı, sızılan mobil cihazda kullanıcı hakkında tüm bilgilerin alınmasını sağlıyor. Siber korsan cihazdaki tüm verileri toplayabiliyor, banka uygulamalarına kadar hesap bilgilerini çalabiliyor. Mandrake ayrıca ekran görüntülerini kaydedilmesini, GPS koordinatlarının takip edilmesini ve diğer tüm mobil işlemlerin izlenmesini de sağlıyor.

Güvenlik uzmanları, ilk kez 2016’da tespit edilen Mandrake casus yazılımın ortaya çıktığı yıllarda spesifik olarak Avusturalyalı mobil cihaz kullanıcılarını hedef aldığını ifade ediyor. Mandrake, yakın zamanda Avrupa ve Kuzey ile Güney Amerika’da da görüldü. Uzmanlar, Mandrake’in bugüne kadar ortaya çıkarılan en etkili Android saldırılarından biri olduğuna işaret ediyor.

Mandrake’in etki alanının ne kadar geniş olduğu ise henüz bilinmiyor. Siber korsanların casus yazılımı spesifik hedefler üzerinde olabildiğince fazla sayıda bilgiyi ele geçirmek için kullandığı düşünülüyor. Bugüne kadar on binlerce mobil cihazı etkilediği düşünülen Mandrake’in bir yıl içinde yüz binlerce cihaza bulaşma potansiyeli olduğuna inanılıyor.

Mandrake yıllarca nasıl gizlendi?

Mandrake’i geliştiren siber korsanların, yıllar boyu Google Play Store‘a yükledikleri uygulamalar aracılığıyla casus yazılımı gözlerden uzak tutmayı başardığı kaydedildi. Tamamı tespit edilerek kaldırılan Mandrake içerikli uygulamaların bir kısmı, spesifik kullanıcı gruplarını hedefliyordu.

Kullanıcıları kandırmak için oldukça iyi tasarlanan uygulamalar, aynı zamanda bedava sunuluyordu. Sık sık güncellendikleri gibi bazıları meşru görünmek için sosyal medya sayfalarına bile sahipti.

Kötü amaçlı yazılım Android cihazlara indirildiğinde, siber korsanların kontrolündeki sunucu ile cihaz arasında bağlantı kuruyor. Bu şekilde, Mandrake casus yazılımının ek özellikler kazanmasını sağlayan eklentiler cihaza indiriliyor. Siber korsanlar da sızılan cihazın kontrolünü ele geçiriyor.

Öte yandan kullanıcılar, uygulama ile sunulan “Kullanıcı Şartları”nı kabul ettiklerinde, farkında olmadan Mandrake’e telefonlarını ele geçirmesine için vermiş oluyor. Android kullanıcılarının Mandrake saldırına uğramamaları için indirdikleri uygulamayı üreten şirketin meşruluğundan emin olması gerekiyor. Son olarak Google, konu hakkında henüz resmi bir açıklamada bulunmadı.