Kaspersky araştırmacıları, Google Play'de kripto para, astronomi ve yardımcı araçlar gibi masum uygulamalar kisvesi altında yayılan yeni bir casus yazılım kampanyasını ortaya çıkardı. Mandrake adı verilen bu kötü amaçlı yazılım, Google Play'de iki yıl boyunca fark edilmeden kalmayı başardı ve 32 binden fazla kez indirildi.
Mandrake Casus Yazılımı: Google Play'de Gizlenen Tehlike
İlk kez 2020'de tespit edilen Mandrake, aslında 2016'dan beri aktif olan gelişmiş bir Android casusluk platformu olarak biliniyor. Kaspersky'nin Global Araştırma ve Analiz Ekibi (GReAT), Nisan 2024'te Mandrake'nin yeni ve daha gelişmiş bir versiyonunu keşfetti. Bu yeni sürüm, OLLVM kullanarak kötü amaçlı işlevlerini gizleyen yerel kitaplıklar, C2 sunucularıyla güvenli iletişim için sertifika sabitlemesi ve cihazın köklü olup olmadığını veya taklit bir ortamda çalışıp çalışmadığını tespit eden kapsamlı kontroller gibi gelişmiş gizlenme teknikleriyle donatılmış durumda.
Tehlikeli Uygulamalar: Kripto Para ve Oyunlardan Casusluğa
Kaspersky, Google Play'de yayımlanan ve toplamda 32 binden fazla kez indirilen beş Mandrake uygulamasını tespit etti. Bu uygulamalar arasında Wi-Fi dosya paylaşım uygulaması, astronomi uygulaması, Amber for Genshin oyunu, kripto para uygulaması ve mantık bulmacaları uygulaması yer alıyor. Temmuz 2024 itibarıyla bu uygulamalar, herhangi bir satıcı tarafından kötü amaçlı yazılım olarak algılanmamıştı.
Küresel Tehdit: Kanada, Almanya ve Daha Fazlası
Mandrake casus yazılımı en çok Kanada, Almanya, İtalya, Meksika, İspanya, Peru ve Birleşik Krallık'ta indirildi. Kaspersky uzmanları, bu gelişmiş casus yazılımın iki yıl boyunca Google Play'in güvenlik kontrollerini aşarak varlığını sürdürdüğünü belirtti.
Siber Güvenlik İçin Öneriler
Kaspersky uzmanları, Mandrake gibi tehditlere karşı korunmak için kullanıcıların resmi uygulama mağazalarından uygulama indirmelerini, saygın güvenlik yazılımları kullanmalarını ve yaygın dolandırıcılık yöntemleri hakkında bilgi sahibi olmalarını öneriyor. Resmi platformların bile kötü amaçlı uygulamalar barındırabileceği unutulmamalı; bu nedenle yorumlar ve derecelendirmeler dikkatlice incelenmeli.
Siber Tehditler Artıyor: Güvenlik Önlemlerini Arttırın!
Kaspersky'nin baş güvenlik araştırmacısı Tatyana Shishkova, Mandrake'nin iki yıl boyunca Google Play'de tespitten kaçmayı başarmasının, tehdit aktörlerinin ne kadar gelişmiş olduklarını gösterdiğini belirtti. Ayrıca, resmi uygulama mağazalarındaki tehditlerin karmaşıklığının arttığına ve tespit edilmelerinin zorlaştığına dikkat çekti.
Metin Karakuş
