Siber güvenlik şirketi Lookout, Kuzey Kore bağlantılı bir hacker grubunun, Android cihazları hedef alan gelişmiş bir casus yazılımı Google Play Store’a yüklediğini açıkladı. KoSpy adı verilen bu kötü amaçlı yazılımın, belirli hedef kitlelere yönelik veri toplamak için geliştirildiği ve devlet destekli bir siber saldırının parçası olduğu düşünülüyor. Bu olay, siber saldırganların sosyal mühendislik tekniklerini ve güvenlik açıklarını ne kadar sofistike yöntemlerle kullandığını bir kez daha gözler önüne serdi.

KoSpy casus yazılımının özellikleri

Lookout’un raporuna göre, KoSpy son derece gelişmiş bir casus yazılım ve şu yeteneklere sahip:

  • SMS mesajlarına, arama kayıtlarına ve kişisel verilere erişim
  • Cihazın konum bilgilerini izleme ve dosya sistemine ulaşma
  • Mikrofon ve kamerayı kullanıcının bilgisi olmadan açarak ses ve görüntü kaydetme
  • Arka planda minimum sistem kaynağı kullanarak tespit edilmeden çalışabilme

Bu yetenekler, casus yazılımın kullanıcıların günlük yaşamlarını izleme ve hassas bilgileri toplama amacı taşıdığını gösteriyor.

WhatsApp’ta devrim gibi yenilik: Yıllardır beklenen özellik artık geldi WhatsApp’ta devrim gibi yenilik: Yıllardır beklenen özellik artık geldi

Hackerların hedef kitlesi kim?

Uzmanlara göre bilgisayar korsanları, büyük ihtimalle Güney Kore’de yaşayan, İngilizce ve Korece konuşan bireyleri hedef aldı. Araştırmalarda, casus yazılımın Kuzey Koreli hacker grupları APT37 ve APT43 tarafından daha önce kullanılan alan adları ve IP adreslerini içerdiği belirlendi.

Google’dan hızlı müdahale

Konuyla ilgili açıklama yapan Google Sözcüsü Ed Fernandez, Lookout’un raporunu incelediklerini ve zararlı tüm uygulamaların Google Play Store’dan kaldırıldığını belirtti. Fernandez, Google Play’in kullanıcılarını bu kötü amaçlı yazılımın tüm bilinen sürümlerine karşı otomatik olarak koruduğunu vurguladı.

Kullanıcılar nasıl korunmalı?

KoSpy vakası, siber saldırıların ne kadar hızla evrildiğini ve hackerların yeni yöntemler geliştirdiğini bir kez daha kanıtlıyor. Siber güvenlik uzmanları, kullanıcıların aşağıdaki noktalara dikkat etmesini öneriyor:

  • Bilinmeyen geliştiricilerden uygulama indirmeyin.
  • Cihazlarınızın işletim sistemlerini ve güvenlik yamalarını düzenli olarak güncelleyin.
  • Google Play Protect gibi güvenlik önlemlerini aktif hale getirin.
  • Şüpheli uygulamaları cihazınızdan hemen kaldırın.

Kaynak: HABER MERKEZİ