Uluslararası bir hükümet koalisyonu, kullanıcıların gizlice izlenmesine ve hassas verilerinin ele geçirilmesine neden olan riskli Android uygulamaları hakkında önemli bir uyarıda bulundu.
Söz konusu uygulamaların, Çin hükümetinin hedefinde bulunan gruplara karşı kullanıldığı ifade ediliyor.
İngiltere Ulusal Siber Güvenlik Merkezi (NCSC), ABD, Kanada, Avustralya, Almanya ve Yeni Zelanda gibi ülkelerin hükümet kuruluşlarıyla birlikte, BadBazaar ve Moonshine adlarını taşıyan iki casus yazılım grubuyla ilgili uyarılar yayınladı.
Bu durum, milyonlarca kullanıcı için ciddi bir güvenlik riski oluşturuyor.
UYGULAMALARDA GİZLENİYORLAR
NCSC’nin açıklamalarına göre, BadBazaar ve Moonshine casus yazılımları, gerçek gibi görünen Android uygulamaların içerisine gizlenerek “Truva Atı” rolü üstleniyor.
Bu mekanizma, kullanıcıların farkında olmadan yüklediği uygulamaların, telefon kameralarına, mikrofonlarına, sohbetlerine, fotoğraflarına ve konum bilgilerine erişim sağlamasına yol açarak gözetim altında tutulmalarına neden oluyor.
Kişisel gizliliğin ihlal edilmesi ve hassas bilgilerin kötü niyetli kişilerin eline geçmesi gibi ciddi sonuçları olabileceği belirtiliyor.
BadBazaar ve Moonshine casus yazılımları, daha önce Lookout, Trend Micro ve Volexity gibi siber güvenlik şirketleri ve kar amacı gütmeyen dijital haklar kuruluşu Citizen Lab tarafından da incelenmişti. Bu analizlerde, Uygurlar, Tibetliler, Tayvanlı topluluklar ve çeşitli sivil toplum gruplarını hedef almak amacıyla kullanıldıkları ortaya konulmuştu.
NCSC, bu uygulamaların Çin devletinin istikrarına tehdit olarak görülen bireyleri hedef aldığını ve bir kısmının doğrudan mağdurları hedef almak ya da popüler uygulamaların taklitlerini oluşturmak için tasarlandığını vurgulamaktadır.
100’DEN FAZLA TEHLİKELİ ANDROID UYGULAMASI VAR
NCSC’nin yayımladığı belgelerde, kötü niyetli uygulamaların yer aldığı 100’den fazla Android uygulamasının listesi bulunmaktadır.
Liste, Müslüman ve Budist dua uygulamalarına benzer görünen yazılımlar, Signal, Telegram ve WhatsApp gibi popüler sohbet uygulamalarının taklitleri, Adobe Acrobat PDF okuyucu gibi yaygın kullanılan uygulamaların sahteleri ile çeşitli yardımcı uygulamaları içermektedir.
