Google Play’de Kuzey Kore Casus Yazılımı! Masum Görünen Uygulama Kullanıcıları Takip Etti

Siber güvenlik uzmanları, Google Play Store’da yer alan bazı uygulamaların Kuzey Kore bağlantılı casus yazılımlar içerdiğini ortaya çıkardı. Lookout adlı siber güvenlik firmasının raporuna göre, bu kötü amaçlı uygulamalardan biri, masum bir dosya yöneticisi gibi görünüyor ve Android kullanıcılarının güvenini kazanarak cihazlarına sızıyordu.

Uygulamanın, Lookout’un Kuzey Koreli bilgisayar korsanı grubu APT37’ye atfettiği KoSpy adlı Android casus yazılımını içerdiği tespit edildi. KoSpy, kullanıcıların SMS mesajlarını, arama kayıtlarını, cihaz konumlarını, kişisel dosyalarını ve daha birçok veriyi ele geçirebiliyor. Google Play Store üzerinden 10’dan fazla indirme aldığı belirtilen uygulamanın, cihazlara kurulduktan sonra sinsi bir şekilde çalışarak kullanıcıların verilerini topladığı ve siber saldırganlara ilettiği bildirildi.

Lookout araştırmacıları, tespit ettikleri bu tehlikeli uygulamaların Google Play Store’dan kaldırıldığını açıkladı. Ancak uzmanlar, casus yazılım tehdidinin devam ettiğine dikkat çekerek, kullanıcıları dikkatli olmaları konusunda uyardı. Resmi mağazalardan bile uygulama indirirken geliştirici bilgilerine, uygulamanın istediği izinlere ve kullanıcı yorumlarına mutlaka dikkat edilmesi gerektiği vurgulandı.

Siber güvenlik uzmanları, KoSpy gibi casus yazılımların özellikle belirli kişi ve grupları hedef almak için tasarlanmış olabileceğini ve Kuzey Kore bağlantılı tehdit unsurlarının gelecekte daha gelişmiş yöntemler kullanabileceğini belirtti. Bu tür siber saldırılardan korunmak için kullanıcıların cihazlarına güvenlik güncellemelerini düzenli olarak yapmaları ve bilinmeyen kaynaklardan gelen uygulamalardan kaçınmaları önerildi.

Google, Lookout’un raporu üzerine harekete geçerek kötü amaçlı yazılımları kaldırmış olsa da, bu tür saldırıların sürekli yenilendiği ve kullanıcıların dikkatli olması gerektiği bir kez daha gözler önüne serildi.