Siber güvenlik şirketi Lookout, Kuzey Kore ile bağlantılı bir hacker grubunun Android cihazları hedef alan karmaşık bir casus yazılımını Google Play Store’a yüklemeyi ve bazı kişilere indirtmeyi başardığını açıkladı.
Android kullanıcıları dikkat! Herkesin kullandığı uygulamada casus yazılım tespit edildi. Tüm kişisel bilgileriniz risk altında
Android telefon kullananlara kötü haberi Siber güvenlik şirketi Lookout duyurdu. Kuzey Kore ile bağlantılı bir hacker grubunun Android cihazları hedef alan karmaşık bir casus yazılımını Google Play Store’a yüklemeyi ve bazı kişilere indirtmeyi başardığını açıkladı.
Yapılan teknik incelemelere göre, bahsi geçen casus yazılım "KoSpy" kod adıyla anılıyor. Siber güvenlik araştırmacılarına göre, bu yazılım devlet destekli bir grup tarafından geliştirilmiş ve belirli hedef kitlelere yönelik veri toplama amacı taşıyor. Yazılımın mağaza ortamında yayınlanması, siber saldırganların kullandığı sofistike sosyal mühendislik ve güvenlik açığı istismar tekniklerinin ne denli gelişmiş olduğunun da bir göstergesi olarak değerlendiriliyor.
KoSpy’ın pek çok gelişmiş casus yazılım fonksiyonunu bünyesinde birleştirdiği belirtiliyor. Lookout’a göre yazılım, yüklendiği cihazın SMS mesajlarına, arama kayıtlarına, rehber de dahil tüm kişisel verilere erişimin yanı sıra kullanıcının konum bilgilerini ve dosya sistemini de izleme kapasitesine sahip.
KoSpy, cihaz kamerası ve mikrofonu, kullanıcının bilgisi dışında aktif ederek, ses ve görüntü kaydı yapabiliyor, hedef kişinin günlük yaşantısına dair detaylı bilgiler elde edebiliyor. Yazılımın sistem kaynaklarını minimum düzeyde kullanarak, fark edilmeden uzun süre çalışabildiği vurgulanıyor.
ntv'de yer alan habere göre, zararlı yazılımı tespit eden güvenlik şirketinin yetkililerine göre bilgisayar korsanları, yüksek ihtimalle Güney Kore’de yaşayan, İngilizce ve Korece konuşan insanları hedef aldı. Casus yazılımın, daha önce Kuzey Koreli hacker grupları APT37 ve APT43 tarafından kullanılan alan adları ve IP adreslerini kullandığı açıklandı.