Rus siber casusluk grubu Gamaredon, Android kullanıcılarını hedef alan "BoneSpy" ve "PlainGnome" adlı iki yeni casus yazılım geliştirdi. Bu zararlı yazılımlar, sahte uygulamalar üzerinden cihazlara bulaşarak kullanıcıların kişisel verilerini ele geçirmeyi ve cihazları gözetlemeyi amaçlıyor.
Gamaredon isimli Rus siber casusluk grubunun Android kullanıcılarına yönelik geliştirdiği iki yeni casus yazılımı ortaya çıktı. Lookout adlı güvenlik şirketinin yayınladığı rapora göre, "BoneSpy" ve "PlainGnome" isimli zararlı yazılımlar, kullanıcı verilerini ele geçirmek ve kullanıcıları gözetlemek amacıyla tasarlandı.
BoneSpy, kullanıcıların kişisel ve hassas bilgilerini hedef alıyor. Casus yazılım, SMS mesajlarını toplamak, telefon görüşmelerini kaydetmek, GPS verilerini izlemek, tarayıcı geçmişi ve e-posta adresleri gibi kritik verilere erişmek gibi birçok zararlı özelliğe sahip. Ayrıca ekran görüntülerini kaydetme yeteneği de bulunuyor.
BoneSpy, genellikle sahte uygulamalar aracılığıyla kullanıcı cihazlarına bulaşıyor. Bu uygulamalar arasında şunlar dikkat çekiyor:
Gamaredon'un sıfırdan geliştirdiği PlainGnome ise, iki aşamalı kurulum sürecinden oluşmakta. İlk aşamada, yükleyici zararlı yazılımın ana bileşenlerini cihazda konumlandırırken, ikinci aşamada devreye giren payload (zararlı yük), veri çalma işlemlerini gerçekleştiriyor.
Raporda, bu casus yazılımların Google Play üzerinden yayılmadığı özellikle vurgulanıyor. Ancak kullanıcıların genellikle üçüncü parti web sitelerinden indirdikleri uygulamalar üzerinden bu tehditlere maruz kaldığı ifade ediliyor.
Uzmanlar, kullanıcıları bu tür tehditlerden korunmak için şu önlemleri almaya çağırıyor:
Google Play
App Store
Haberi Paylaş
17:39
İLGİLİ HABERLER
YORUM YAZ