Güvenlik araştırmacıları, Google Play üzerinden kripto para, astronomi ve yardımcı araçlarla ilgili yasal uygulamaların görüntüsü altında Mandrake kötü amaçlı yazılımını dağıtan yeni bir casus yazılım kampanyası keşfetti.
İlk olarak 2020’de tespit edilen Mandrake casus yazılımı, en az 2016’dan beri aktif olan gelişmiş bir Android casusluk platformu olarak ortalıkta dolaşıyor. Nisan 2024’te güvenlik araştırmacıları, Mandrake’nin gelişmiş işlevselliğe sahip yeni bir sürümüne işaret eden şüpheli bir örneği ortaya çıkardı.
Bu yeni örnekler, kötü amaçlı işlevlerini OLLVM kullanarak gizlenmiş yerel kitaplıklara yerleştirmek, komuta ve kontrol (C2) sunucularıyla güvenli iletişim için sertifika sabitlemesi yapmak ve Mandrake’nin köklü bir cihazda mı yoksa taklit bir ortamda mı çalıştığını tespit etmek için kapsamlı kontroller yapmak gibi gelişmiş gizlenme ve kaçınma tekniklerine sahip.
Yeni Mandrake varyantının en önemli ayırt edici özelliği, Google Play’in güvenlik kontrollerini atlatmak ve analizi engellemek için tasarlanmış gelişmiş gizleme tekniklerinin eklenmesi oldu. Şirketin uzmanları, Mandrake casus yazılımını içeren ve toplu olarak 32 bin kereden fazla kez indirilen beş uygulama tespit etti.
Tamamı 2022 yılında Google Play’de yayınlanan bu uygulamalar en az bir yıl boyunca indirilebilir durumdaydı. Uygulamalar Wi-Fi üzerinden dosya paylaşım uygulaması, astronomi uygulaması, Amber for Genshin oyunu, kripto para uygulaması ve mantık bulmacaları uygulaması kılığında mağazaya sunuldular.
VirusTotal’a göre Temmuz 2024 itibariyle bu uygulamaların hiçbiri herhangi bir satıcı tarafından kötü amaçlı yazılım olarak algılanmadı.
Bu kötü niyetli uygulamalar artık Google Play’de mevcut olmasa da, indirmelerin çoğunluğu Kanada, Almanya, İtalya, Meksika, İspanya, Peru ve Birleşik Krallık’ta olmak üzere çok çeşitli ülkelerde mevcuttu.
Güvenlik uzmanları, Mandrake casus yazılımı gibi tehditlere karşı güvende kalmak için aşağıdaki ipuçlarını dikkate almanızı öneriyor:
- Resmi uygulama pazar yerlerini kullanın. Uygulamaları ve yazılımları saygın ve resmi kaynaklardan indirin. Kötü amaçlı veya güvenliği ihlal edilmiş uygulamaları barındırma riski daha yüksek olduğundan üçüncü taraf uygulama mağazalarından kaçının. Resmi platformların dahi kötü amaçlı uygulamalar barındırabileceğini unutmayın. İndirmeden önce her zaman yorumları ve derecelendirmeleri kontrol edin.
- Saygın güvenlik yazılımlarını tercih edin. Cihazlarınıza saygın antivirüs ve anti-malware yazılımları yükleyin ve bakımını yapın. Cihazlarınızı potansiyel tehditlere karşı düzenli olarak tarayın ve güvenlik yazılımınızı güncel tutun.
- Yaygın dolandırıcılık yöntemleri hakkında kendinizi eğitin. En son siber tehditler, teknikler ve taktikler hakkında bilgi sahibi olun. İstenmeyen taleplere, şüpheli tekliflere veya kişisel ya da finansal bilgiler için yönlendirilen acil taleplere daima şüpheyle yaklaşın.
- Popüler kaynaklardan alınan üçüncü taraf yazılımlar genellikle sıfır garanti ile gelir. Bu tür uygulamaların, örneğin tedarik zinciri saldırıları nedeniyle kötü amaçlı implantlar içerebileceğini unutmayın.
Redmi 13 inceleme: Uygun fiyata güncel Android deneyimi