Nöbetçi Eczaneler
Kaspersky araştırmacıları, Google Play’de iki yıldır mevcut olan ve 32 binden fazla kez indirilen “Mandrake” adlı casus yazılım uygulamasını tespit etti.
Kaspersky’nin açıklamasına göre, ilk olarak 2020’de tespit edilen ve gelişmiş gizleme ve kaçınma teknikleriyle güvenlik sistemlerinden saklanan Mandrake, 2016’dan beri aktif bir Android casusluk platformu olarak biliniyor. Araştırmacılar, Mandrake’nin yeni ve gelişmiş bir sürümüne işaret eden şüpheli bir örneği nisan ayında ortaya çıkardı. Yeni örnekler, kötü amaçlı işlevlerini OLLVM ile gizlenmiş yerel kitaplıklara yerleştirme, komuta ve kontrol sunucularıyla güvenli iletişim kurma ve yazılımın gerçek bir cihazda mı yoksa sanal bir ortamda mı çalıştığını belirleme gibi ileri düzey tekniklere sahip.
Mandrake casus yazılımı içeren beş uygulamanın toplamda 32 binden fazla indirildiği tespit edildi. Bu uygulamalar, 2022’de Google Play’de yayınlanmasının ardından bir yıl boyunca indirilebilir durumda kaldı. Söz konusu uygulamalar arasında kablosuz bağlantı üzerinden dosya paylaşım uygulaması, astronomi uygulaması, Amber for Genshin oyunu, kripto para uygulaması ve mantık bulmacaları yer aldı.
Temmuz itibariyle, bu uygulamaların hiçbirinin VirusTotal tarafından kötü amaçlı yazılım olarak algılanmadığı belirtildi. Kötü niyetli uygulamalar artık Google Play’de mevcut olmasa da, Kanada, Almanya, İtalya, Meksika, İspanya, Peru ve İngiltere başta olmak üzere birçok ülkede kullanıcıların cihazlarında bulunuyor.
Kaspersky Global Araştırma ve Analiz Ekibi Baş Güvenlik Araştırmacısı Tatyana Shishkova, Mandrake’nin ilk sürümlerinin dört yıl boyunca tespitten kaçabildiğini, Google Play’de ise iki yıl daha tespit edilmeden kalmayı başardığını vurguladı. Shishkova, “Bu durum, tehdit aktörlerinin gelişmiş becerilerini ortaya koyuyor ve aynı zamanda rahatsız edici bir eğilimi işaret ediyor: Güvenlik kontrolleri sıkılaştıkça, resmi uygulama mağazalarına sızan tehditlerin karmaşıklığı artıyor ve tespit edilmeleri daha zor hale geliyor,” dedi.
Kaspersky uzmanları, Mandrake gibi tehditlere karşı güvende kalmak için alınması gereken önlemleri paylaştı. Uzmanlar, uygulamaların ve yazılımların saygın ve resmi kaynaklardan indirilmesini tavsiye ederek şu önerilerde bulundu:
– Üçüncü taraf uygulama mağazalarından kaçının, çünkü bu tür mağazalarda kötü amaçlı veya güvenliği ihlal edilmiş uygulamalar barındırma riski daha yüksektir.
– Resmi platformların dahi kötü amaçlı uygulamalar barındırabileceğini unutmayın. İndirmeden önce yorumları ve derecelendirmeleri kontrol edin.
– Cihazlarınıza saygın antivirüs ve anti-malware yazılımları yükleyin ve bakımını yapın.
– Cihazlarınızı potansiyel tehditlere karşı düzenli olarak tarayın ve güvenlik yazılımınızı güncel tutun.
– En son siber tehditler, teknikler ve taktikler hakkında bilgi sahibi olun.
– İstenmeyen taleplere, şüpheli tekliflere veya kişisel ya da finansal bilgiler için yönlendirilen acil taleplere daima şüpheyle yaklaşın.
– Popüler kaynaklardan alınan üçüncü taraf yazılımlar genellikle sıfır garanti ile gelir. Bu tür uygulamaların, örneğin tedarik zinciri saldırıları nedeniyle kötü amaçlı implantlar içerebileceğini unutmayın.