Yapılan teknik incelemelere göre, bahsi geçen casus yazılım "KoSpy" kod adıyla anılıyor. Siber güvenlik araştırmacılarına göre, bu yazılım devlet destekli bir grup tarafından geliştirilmiş ve belirli hedef kitlelere yönelik veri toplama amacı taşıyor. Yazılımın mağaza ortamında yayınlanması, siber saldırganların kullandığı sofistike sosyal mühendislik ve güvenlik açığı istismar tekniklerinin ne denli gelişmiş olduğunun da bir göstergesi olarak değerlendiriliyor.

CASUS YAZILIMIN ÖZELLİKLERİ

KoSpy’ın pek çok gelişmiş casus yazılım fonksiyonunu bünyesinde birleştirdiği belirtiliyor. Lookout’a göre yazılım, yüklendiği cihazın SMS mesajlarına, arama kayıtlarına, rehber de dahil tüm kişisel verilere erişimin yanı sıra kullanıcının konum bilgilerini ve dosya sistemini de izleme kapasitesine sahip.

KoSpy, cihaz kamerası ve mikrofonu, kullanıcının bilgisi dışında aktif ederek, ses ve görüntü kaydı yapabiliyor, hedef kişinin günlük yaşantısına dair detaylı bilgiler elde edebiliyor. Yazılımın sistem kaynaklarını minimum düzeyde kullanarak, fark edilmeden uzun süre çalışabildiği vurgulanıyor.

Hay70-2

Felçli adam sadece düşünerek robot kolu kontrol etti Felçli adam sadece düşünerek robot kolu kontrol etti

"CASUSLARIN HEDEF KİTLESİ BELLİYDİ"

Zararlı yazılımı tespit eden güvenlik şirketinin yetkililerine göre bilgisayar korsanları, yüksek ihtimalle Güney Kore’de yaşayan, İngilizce ve Korece konuşan insanları hedef aldı. Casus yazılımın, daha önce Kuzey Koreli hacker grupları APT37 ve APT43 tarafından kullanılan alan adları ve IP adreslerini kullandığı açıklandı.

Hay71-1

GOOGLE HIZLA MÜDAHALE ETTİ

Konuyla ilgili konuşan Google Sözcüsü Ed Fernandez, Lookout’un raporunu kendileriyle paylaştığını, benzer altyapıları kullanan tüm uygulamaların Play Store’dan kaldırıldığını söyledi. Kullanıcıları siber tehditlerden korumak için her türlü önlemi aldıklarını belirten Fernandez, “Google Play, Android cihazlarda bu kötü amaçlı yazılımın bilinen tüm sürümlerinden kullanıcılarını otomatik olarak koruyor” ifadelerini kullandı.

KULLANICILAR NELERE DİKKAT ETMELİ

KoSpy olayı, siber saldırıların evrimine dair önemli ipuçları veriyor. Bilgisayar korsanlarının kullandığı yöntemler günden güne daha da sofistike hale geliyor. Siber güvenlik uzmanları, kullanıcıları bilinmeyen mağaza ve yazılımcılardan uygulama indirilmemesi konusunda uyarıyor. Bunun yanı sıra cihazların işletim sistemlerinin en güncel versiyonlarını kullanmanın, siber tehditlerden korunmak için önemli olduğuna vurgu yapılıyor.

Editör: Nusret Odabaş