Uluslararası bir hükümet koalisyonu, kullanıcıların gizlice izlenmesine ve hassas verilerinin ele geçirilmesine yol açan tehlikeli Android uygulamaları konusunda uyarılarda bulundu.
Bu tehlikeli yazılımların, Çin hükümetinin hedef aldığı gruplara yönelik olarak kullanıldığı ifade ediliyor.
İngiltere Ulusal Siber Güvenlik Merkezi (NCSC), ABD, Kanada, Avustralya, Almanya ve Yeni Zelanda hükümetlerinden oluşan bir işbirliği çerçevesinde, BadBazaar ve Moonshine isimli iki casus yazılım ailesine ilişkin bağımsız uyarılar yayımladı.
Bu uyarılar, milyonlarca kullanıcının güvenlik açısından ciddi bir tehdit altında olduğunu gösteriyor.
UYGULAMALARDA GİZLENİYORLAR
NCSC’nin yaptığı açıklamaya göre, BadBazaar ve Moonshine casus yazılımları, meşru görünen Android uygulamalarının içine gizleniyor ve böylelikle “Truva Atı” gibi davranıyor.
Böylece, kullanıcıların farkında olmadan indirdiği bu uygulamalar, telefonun kamera, mikrofon, sohbetler, fotoğraflar ve konum bilgilerine erişim sağlayarak kişileri gözetim altında tutuyor.
Bu durum, kişisel gizliliğin ihlal edilmesine ve hassas bilgilerin kötü niyetli kişilerin eline geçmesine yol açan ciddi sonuçlar doğurabilir.
Daha önce Lookout, Trend Micro ve Volexity gibi siber güvenlik şirketleri ile Citizen Lab isimli kar amacı gütmeyen dijital haklar kuruluşu tarafından yapılan araştırmalar, BadBazaar ve Moonshine yazılımlarının Uygurlar, Tibetliler ve Tayvanlı topluluklar gibi çeşitli sivil toplum gruplarını hedef aldığını ortaya koymaktadır.
NCSC, söz konusu uygulamaların, Çin devletinin istikrarını tehdit olarak gördüğü uluslararası bireyleri hedef aldığını ve bazı yazılımların doğrudan mağdurlara hitap etmek ya da popüler uygulamaların benzerlerini sunmak için tasarlandığını vurgulamaktadır.
100’DEN FAZLA TEHLİKELİ ANDROID UYGULAMASI VAR
NCSC’nin yayımladığı belgelerde, kötü niyetli yazılımların 100’den fazla Android uygulamasından oluşan bir listesi bulunmaktadır.
Bu listede, Müslüman ve Budist dua uygulamaları gibi görünen yazılımlar, Signal, Telegram ve WhatsApp gibi popüler sohbet uygulamalarının taklitleri, Adobe Acrobat PDF okuyucu gibi yaygın olarak kullanılan uygulamaların sahte versiyonları ve çeşitli yardımcı uygulamalar yer almaktadır.
