Android Kullanıcıları Dikkat: Mandrake Casus Yazılımı Google Play’de Kol Geziyor

Google Play mağazasında 2022 yılından bu yana gizlice yayılan Mandrake casus yazılımının yeni bir versiyonu tespit edildi. Mandrake, Android cihazları hedef alan ve kullanıcıları gizlice gözetleyen tehlikeli bir zararlı yazılım olarak biliniyor.

Popüler Uygulamaların Arkasına Gizleniyor

Güvenlik firması Kaspersky’nin yaptığı araştırmaya göre, Mandrake casus yazılımını taşıyan 5 uygulama Google Play’de keşfedildi. Bu uygulamalar 2022 yılında platforma yüklendi ve bir yıldan uzun süre erişilebilir durumda kaldı. En popüler olan AirFS uygulaması, Mart 2024’e kadar 30 binden fazla indirilme sayısına ulaştı. Diğer Mandrake taşıyıcısı uygulamalar ise Astro Explorer, Amber, CryptoPulsing ve Brain Matrix olarak sıralanıyor.

Veri Topluyor ve Ekran Kaydı Alabiliyor

Mandrake casus yazılımı, tipik Android zararlılarından farklı olarak, kötü amaçlı kodunu uygulamanın kendisinde değil, ayrı bir kütüphane dosyasında gizliyor. Bu sayede tespit edilmesi zorlaşıyor. Cihaza bulaştıktan sonra, Mandrake geniş bir yelpazede casus aktiviteler gerçekleştirebiliyor. Bunlar arasında veri toplama, ekran kaydı, komut yürütme, kullanıcı etkileşimlerini simüle etme ve dosya yönetimi gibi yetenekler öne çıkıyor.

Mandrake’e Karşı Korunmanın Yolları

Android kullanıcılarının Mandrake tehdidine karşı uyanık olması gerekiyor. Kaspersky uzmanları, yalnızca güvenilir yayıncıların uygulamalarını indirmeyi, yükleme öncesi kullanıcı yorumlarını okumayı ve gereksiz izin isteklerini reddetmeyi öneriyor. Ayrıca, Play Protect’in her zaman aktif olduğundan emin olmak da önemli bir güvenlik adımı olarak görülüyor.

Mandrake, Android Cihazlar İçin Ciddi Bir Tehdit

Mandrake casus yazılımının varlığı, Android kullanıcıları için ciddi bir tehdit oluşturmaya devam ediyor. Her ne kadar tespit edilen uygulamalar Google Play’den kaldırılmış olsa da, Mandrake’in yeni ve daha gelişmiş versiyonlarının ortaya çıkma riski bulunuyor. Bu nedenle, Android cihaz sahiplerinin uygulama yüklerken dikkatli olması ve şüpheli aktivitelere karşı tetikte olması büyük önem taşıyor.

Google’dan Mandrake’e Yanıt: Play Protect Sürekli İyileştiriliyor

Google, Mandrake tehdidine ilişkin yaptığı açıklamada, Play Protect’in tespit edilen her uygulamayla birlikte sürekli olarak geliştirildiğini vurguladı. Yakında hayata geçirilecek canlı tehdit algılama özelliğinin, kötü amaçlı yazılımların gizlenme ve kaçma tekniklerine karşı mücadelede yardımcı olacağı belirtildi. Google, bilinen Mandrake versiyonlarına karşı Android kullanıcılarının Play Protect sayesinde otomatik olarak korunduğunun altını çizdi.