Son Dakika

Arama

Android kullanıcıları tehlikede: Herkesin kullandığı uygulamada casus yazılım tespit edildi

Siber güvenlik şirketi Lookout, Kuzey Kore ile bağlantılı bir hacker grubunun Android cihazları hedef alan karmaşık bir casus yazılımını Google Play Store’a yüklemeyi ve bazı kişilere indirtmeyi başardığını açıkladı.

13/03/2025 10:16 | Son Güncelleme : 11/07/2025 02:12 | Okunma Sayısı : 16 | BizimTrabzon

Android kullanıcıları tehlikede: Herkesin kullandığı uygulamada casus yazılım tespit edildi
Android kullanıcıları tehlikede: Herkesin kullandığı uygulamada casus yazılım tespit edildi

Siber güvenlik şirketi Lookout, Kuzey Kore ile bağlantılı bir hacker grubunun Android cihazları hedef alan karmaşık bir casus yazılımını Google Play Store’a yüklemeyi ve bazı kişilere indirtmeyi başardığını açıkladı.

Yapılan teknik incelemelere göre, bahsi geçen casus yazılım "KoSpy" kod adıyla anılıyor. Siber güvenlik araştırmacılarına göre, bu yazılım devlet destekli bir grup tarafından geliştirilmiş ve belirli hedef kitlelere yönelik veri toplama amacı taşıyor. Yazılımın mağaza ortamında yayınlanması, siber saldırganların kullandığı sofistike sosyal mühendislik ve güvenlik açığı istismar tekniklerinin ne denli gelişmiş olduğunun da bir göstergesi olarak değerlendiriliyor.
KoSpy’ın pek çok gelişmiş casus yazılım fonksiyonunu bünyesinde birleştirdiği belirtiliyor. Lookout’a göre yazılım, yüklendiği cihazın SMS mesajlarına, arama kayıtlarına, rehber de dahil tüm kişisel verilere erişimin yanı sıra kullanıcının konum bilgilerini ve dosya sistemini de izleme kapasitesine sahip. KoSpy, cihaz kamerası ve mikrofonu, kullanıcının bilgisi dışında aktif ederek, ses ve görüntü kaydı yapabiliyor, hedef kişinin günlük yaşantısına dair detaylı bilgiler elde edebiliyor. Yazılımın sistem kaynaklarını minimum düzeyde kullanarak, fark edilmeden uzun süre çalışabildiği vurgulanıyor.
Zararlı yazılımı tespit eden güvenlik şirketinin yetkililerine göre bilgisayar korsanları, yüksek ihtimalle Güney Kore’de yaşayan, İngilizce ve Korece konuşan insanları hedef aldı. Casus yazılımın, daha önce Kuzey Koreli hacker grupları APT37 ve APT43 tarafından kullanılan alan adları ve IP adreslerini kullandığı açıklandı.
Konuyla ilgili konuşan Google Sözcüsü Ed Fernandez, Lookout’un raporunu kendileriyle paylaştığını, benzer altyapıları kullanan tüm uygulamaların Play Store’dan kaldırıldığını söyledi. Kullanıcıları siber tehditlerden korumak için her türlü önlemi aldıklarını belirten Fernandez, “Google Play, Android cihazlarda bu kötü amaçlı yazılımın bilinen tüm sürümlerinden kullanıcılarını otomatik olarak koruyor” ifadelerini kullandı.
KoSpy olayı, siber saldırıların evrimine dair önemli ipuçları veriyor. Bilgisayar korsanlarının kullandığı yöntemler günden güne daha da sofistike hale geliyor. Siber güvenlik uzmanları, kullanıcıları bilinmeyen mağaza ve yazılımcılardan uygulama indirilmemesi konusunda uyarıyor. Bunun yanı sıra cihazların işletim sistemlerinin en güncel versiyonlarını kullanmanın, siber tehditlerden korunmak için önemli olduğuna vurgu yapılıyor.
Etiketler :
Başakşehir Trabzonspor Maçının Hakemi Açıklandı Google, robotik endüstrisine özel yapay zeka modellerini duyurdu
Beğendim
Bayıldım
Komik Bu!
Beğenmedim!
Üzgünüm
Sinirlendim
Bu içeriğe zaten oy verdiniz.
ad image

Bunlar da ilginizi çekebilir

Kötü amaçlı mobil bankacılık yazılımları küresel çapta büyüyecek

Kötü amaçlı mobil bankacılık yazılımları küresel çapta büyüyecek

Yıllık Finansal Tehditler Raporu'na göre mobil bankacılığa dair kötü amaçlı yazılımlarda ve kripto para ile ilgili kimlik avında önemli artışlar olduğu ortaya çıktı. Rapor, dijital finansal varlıklara yönelik artan tehdidi işaret ediyor.

1 yıl önce
Nintendo Switch 2 ve PlayStation 5 Pro 2024'e damga vurabilir

Nintendo Switch 2 ve PlayStation 5 Pro 2024'e damga vurabilir

Nintendo başkanı Shuntaro Furukawa, yeni Nintendo Switch'in 2024 yılı içerisinde duyurulacağını açıkladı. Öte yandan Rockstar Games, GTA 6'nın 2025'te çıkış yapacağını duyurmasıyla birlikte gözler PlayStation 5 Pro'ya çevirdi.

1 yıl önce
Boeing'in Starliner kapsülünün ISS'e uçuşu iptal edildi

Boeing'in Starliner kapsülünün ISS'e uçuşu iptal edildi

Boeing'in Starliner kapsülünün Uluslararası Uzay İstasyonu'na (ISS) yapacağı test uçuşu, fırlatma Atlas V roketindeki bir sorun nedeniyle iptal edildi. NASA henüz yeni bir fırlatma tarihi belirlemedi.

1 yıl önce
Yorumlar
Bizi Takip Edin
Popüler İçerikler
Yazarlarımız

Tüm Yazarlar

İçeriği kişiselleştirmek ve web trafiğini analiz etmek için kendi ve üçüncü taraf çerezlerimizi kullanıyoruz.

Çerezleri Kabul Et