Lookout adlı siber güvenlik şirketi, Kuzey Kore bağlantılı bir hacker grubunun, Google Play Store üzerinden casus yazılım yüklediğini ve belirli kişilere indirtmeyi başardığını duyurdu.
KoSpy: Cihazları Sessizce İzleyen Casus Yazılım
Yapılan teknik incelemelere göre, tespit edilen zararlı yazılım "KoSpy" adıyla anılıyor. Uzmanlara göre, devlet destekli bir grup tarafından geliştirilen bu yazılım, kullanıcıların SMS mesajları, arama kayıtları, rehber, konum bilgileri ve dosya sistemine erişebiliyor. Ayrıca cihazın kamerasını ve mikrofonunu gizlice açarak, ses ve görüntü kaydı yapabilme yeteneğine sahip.
Hedef Kitlesi Belirlendi
Güvenlik araştırmacıları, casus yazılımın özellikle İngilizce ve Korece konuşan Güney Koreli kullanıcıları hedef aldığını belirtiyor. Yapılan analizlerde, yazılımın Kuzey Koreli hacker grupları APT37 ve APT43 tarafından kullanılan alan adları ve IP adreslerini kullandığı ortaya çıktı.
Google’dan Hızlı Müdahale
Olayın ortaya çıkmasının ardından Google, Lookout’un raporunu dikkate alarak zararlı yazılımla bağlantılı tüm uygulamaları Play Store’dan kaldırdı. Google Sözcüsü Ed Fernandez, "Google Play, Android cihazlarda bu kötü amaçlı yazılımın bilinen tüm sürümlerine karşı otomatik koruma sağlıyor" dedi.
Kullanıcılar Nelere Dikkat Etmeli?
Siber güvenlik uzmanları, kullanıcıları şu önlemleri almaları konusunda uyardı:
- Bilinmeyen veya güvenilir olmayan kaynaklardan uygulama indirilmemeli.
- Uygulamaların izinleri dikkatlice incelenmeli.
- Android işletim sistemleri ve güvenlik güncellemeleri düzenli olarak yapılmalı.
- Antivirüs programları ve güvenlik yazılımları kullanılmalı.
Siber tehditlerin giderek arttığı günümüzde, kullanıcıların dijital güvenliklerini sağlamaları her zamankinden daha önemli hale geliyor.