Tehlikeli Android Uygulamalarıyla İlgili Uluslararası Uyarı
Uluslararası bir hükümet koalisyonu, gizlice kullanıcıları izleyen ve hassas verilerini ele geçiren tehlikeli Android uygulamaları konusunda uyarıda bulundu.
Bu uygulamaların, Çin hükümeti tarafından hedef alınan gruplara yönelik olarak kullanıldığı bildiriliyor.
İngiltere Ulusal Siber Güvenlik Merkezi (NCSC), ABD, Kanada, Avustralya, Almanya ve Yeni Zelanda hükümet kuruluşları ile işbirliği yaparak, BadBazaar ve Moonshine adlı iki casus yazılım ailesi hakkında ayrı ayrı uyarılar yayınladı.
Bu uyarılar, milyonlarca kullanıcı için ciddi bir güvenlik tehdidi oluşturuyor.
Uygulamalar Kullanıcıları Nasıl Tehdit Ediyor?
NCSC’nin açıklamasına göre, BadBazaar ve Moonshine casus yazılımları, meşru görünen Android uygulamalarının içine gizlenerek “Truva Atı” gibi davranıyor.
Bu sayede, kullanıcılar farkında olmadan yükledikleri uygulamalar aracılığıyla telefonlarının kameralarına, mikrofonlarına, sohbetlerine, fotoğraflarına ve konum verilerine erişilebilir hale getiriliyor ve kullanıcılar gözetim altında tutuluyor.
Bu durum, kişisel gizlilik ihlali ve hassas bilgilerin kötü niyetli kişilere ulaşması gibi ciddi sonuçlar doğurabilir.
Daha önce Lookout, Trend Micro, Volexity gibi siber güvenlik şirketleri ve kar amacı gütmeyen dijital haklar kuruluşu Citizen Lab tarafından incelenen BadBazaar ve Moonshine casus yazılımlarının, Uygurlar, Tibetliler, Tayvanlılar ve çeşitli sivil toplum grupları gibi hedefler üzerinde kullanıldığı belirtiliyor.
NCSC, bu uygulamaların, Çin hükümeti için istikrarsızlık teşkil eden uluslararası bireyleri hedeflediğini ve bazılarının mağdurlara doğrudan yönelik olduğunu veya popüler uygulamaları taklit etmek amacıyla tasarlandığını vurguluyor.
100’den Fazla Tehlikeli Android Uygulaması
NCSC’nin yayınladığı belgelerden birinde, kötü niyetli uygulamaların 100’den fazla Android uygulamasından oluşan bir liste yer alıyor.
Listede, Müslüman ve Budist dua uygulamaları gibi görünen uygulamalar, Signal, Telegram, WhatsApp gibi popüler sohbet uygulamalarının taklitleri, Adobe Acrobat PDF okuyucu gibi yaygın kullanılan uygulamaların sahteleri ve çeşitli yardımcı uygulamalar bulunmaktadır.
