Siber Güvenlik Portalı

  1. Anasayfa
  2. »
  3. Haberler
  4. »
  5. 2 Casus Uygulama Çin Hükümetine 1.5 Milyon Kişinin Bilgisini Gönderdi

2 Casus Uygulama Çin Hükümetine 1.5 Milyon Kişinin Bilgisini Gönderdi

Siber Güvenlik Portalı Siber Güvenlik Portalı - - 4 dk okuma süresi
245 0
2 Casus Uygulama pp

2 Casus Uygulama Çin Hükümetine 1.5 Milyon Kişinin Bilgisini Gönderdi

Google Play Store’daki iki dosya yönetimi uygulamasının casus yazılım olduğu keşfedildi ve 1,5 milyona kadar 2 casus uygulama Android kullanıcısının gizliliğini ve güvenliğini riske attı. Bu uygulamalar aldatıcı davranışlarda bulunur ve hassas kullanıcı verilerini gizlice Çin’deki kötü amaçlı sunuculara gönderir.

Önde gelen bir mobil güvenlik şirketi olan Pradeo, bu endişe verici sızıntıyı ortaya çıkardı. Rapor, hem casus yazılım uygulamalarının, yani 1 milyondan fazla yüklemeye sahip Dosya Kurtarma ve Veri Kurtarma (com.spot.music.filedate) hem de 500.000’den fazla yüklemeye sahip Dosya Yöneticisinin (com.file.box.master.gkd) geliştirildiğini gösteriyor. aynı grup tarafından. Görünüşte zararsız olan bu Android uygulamaları, benzer kötü amaçlı taktikler kullanır ve cihaz, kullanıcı girişi olmadan yeniden başlatıldığında otomatik olarak başlar.

Her iki uygulamanın da kullanıcılara hiçbir veri toplanmadığına dair güvence verdiği Google Play Store’da iddia ettiklerinin aksine, Pradeo’nun analiz motoru, çeşitli kişisel bilgilerin kullanıcıların bilgisi dışında toplandığını tespit etti. Çalınan veriler arasında kişi listeleri, medya dosyaları (resimler, ses dosyaları ve videolar), gerçek zamanlı konum, mobil ülke kodu, ağ sağlayıcı ayrıntıları, SIM sağlayıcı ağ kodu, işletim sistemi sürümü, cihaz markası ve modeli yer alır.

Özellikle endişe verici olan, bu casus yazılım uygulamaları tarafından aktarılan büyük miktarda veridir. Her uygulama, kötü niyetli faaliyetler için önemli bir miktar olan yüzden fazla iletim gerçekleştirir. Veriler toplandıktan sonra, Çin’deki güvenlik uzmanları tarafından kötü amaçlı olarak kabul edilen birden çok sunucuya gönderilir.

2 Casus Uygulama

Daha da kötüsü, bu casus yazılım uygulamalarının geliştiricileri daha meşru görünmek ve bunların kaldırılmasını zorlaştırmak için sinsi teknikler kullandılar. Bilgisayar korsanları, yükleme Çiftlikleri veya mobil cihaz öykünücüleri ile uygulamaların indirilme sayısını yapay olarak artırarak yanlış bir güvenilirlik duygusu yarattı. Ayrıca, her iki uygulamanın da ana ekranda simgelerini gizlemelerine izin veren gelişmiş izinleri vardır ve bu da, şüphelenmeyen kullanıcıların bunları kaldırmasını zorlaştırır.

İlginizi çekebilecek yazımız: CISA, Android Driver Açığını Tespit Etti

Pradeo, bu rahatsız edici keşfin ışığında bireyler ve işletmeler için güvenlik önerileri sunar. Bireyler, özellikle de geniş bir kullanıcı tabanı talep ediyorlarsa, derecelendirmesi olmayanlar uygulamaları indirirken dikkatli olmalıdır. Bu tür ihlalleri önlemek için uygulama izinlerini kabul etmeden önce okuyup anlamak son derece önemlidir.

Kuruluşlar, çalışanlarını mobil tehditler konusunda eğitmeye ve potansiyel saldırılara karşı koruma sağlamak için otomatik mobil tespit ve yanıt sistemleri kurmaya öncelik vermelidir.

Bu olay, siber güvenlik uzmanları ile masum kullanıcıları istismar eden kötü niyetli aktörler arasında devam eden savaşı vurgulamaktadır. Kötü amaçlı yazılım ve casus yazılım saldırıları sürekli gelişiyor ve Google Play Store gibi güvenilir platformlara sızmanın yeni yollarını buluyor. Bir kullanıcı olarak tetikte olmak, uygulamaları indirirken dikkatli olmak ve güvenilir yazılım kaynaklarına güvenmek zorunludur.

Haber Kaynağı: The Hacker News

İlgili Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir