Uluslararası bir hükümet koalisyonu, kullanıcıların gizlice izlenmesine ve hassas verilerin ele geçirilmesine yol açan riskli Android uygulamaları hakkında uyarıda bulundu.
Belirtilene göre, bu uygulamalar özellikle Çin hükümeti tarafından hedef alınan gruplara karşı kullanılmakta.
İngiltere Ulusal Siber Güvenlik Merkezi (NCSC), ABD, Kanada, Avustralya, Almanya ve Yeni Zelanda’nın ilgili hükümet organlarıyla birlikte, BadBazaar ve Moonshine isimli iki casus yazılım ailesi hakkında ayrı ayrı uyarılar yayımladı.
Bu uyarılar, milyonlarca kullanıcı açısından ciddi bir güvenlik riski taşımakta.
UYGULAMALARDA GİZLENİYORLAR
NCSC’nin yaptığı açıklamalara göre, BadBazaar ve Moonshine casus yazılımları, meşru gibi görünen Android uygulamaları içerisinde gizlenerek “Truva Atı” işlevi görmekte.
Böylece, kullanıcıların farkında olmadan yükledikleri uygulamalar, telefonun kameralarına, mikrofonuna, mesajlaşmalarına, fotoğraflarına ve konum verilerine erişerek kişileri gözetim altında tutabiliyor.
Bu durum, kişisel gizliliğin ihlali ve hassas bilgilerin kötü niyetli kişilere geçmesi gibi tehlikeli sonuçlar doğurabilmektedir.
Daha önce Lookout, Trend Micro ve Volexity gibi siber güvenlik şirketleri ve kar amacı gütmeyen dijital haklar kuruluşu Citizen Lab tarafından yapılan analizlerde, BadBazaar ve Moonshine casus yazılımlarının, Uygurlar, Tibetliler ve Tayvanlı toplulukların yanı sıra çeşitli sivil toplum kuruluşlarını hedef amacıyla kullanıldığı ortaya konmuştur.
NCSC, bu uygulamaların Çin devletinin istikrarına tehdit olarak gördüğü uluslararası bireyleri hedef aldığını ve bazı uygulamaların doğrudan mağdalara hitap edecek şekilde tasarlandığını vurguluyor.
100’DEN FAZLA TEHLİKELİ ANDROID UYGULAMASI VAR
NCSC’nin yayımladığı belgelerde, daha fazla tehlike oluşturabilecek 100’den fazla kötü amaçlı Android uygulamasının listesi yer almakta.
Listede Müslüman ve Budist dua uygulamaları gibi görünen, Signal, Telegram ve WhatsApp gibi popüler sohbet uygulamalarının sahte versiyonları, Adobe Acrobat PDF okuyucu gibi sıkça kullanılan uygulamaların taklitleri ve çeşitli yardımcı programlar yer almakta.
News
