Uluslararası bir hükümet koalisyonu, gizlice kullanıcıları izleyen ve hassas verilerini ele geçiren tehlikeli Android uygulamaları konusunda halkı uyarıyor.
Bu uygulamaların, özellikle Çin hükümetinin hedef aldığı gruplara karşı kullanıldığı ifade ediliyor.
İngiltere Ulusal Siber Güvenlik Merkezi (NCSC), ABD, Kanada, Avustralya, Almanya ve Yeni Zelanda’nın hükümet kuruluşlarıyla işbirliği yaparak, BadBazaar ve Moonshine adları verilen iki casus yazılım ailesi hakkında uyarılar yayımladı.
Bu durum, milyonlarca kullanıcı için ciddi bir güvenlik tehdidi oluşturmaktadır.
UYGULAMALARDA GİZLENİYORLAR
NCSC’nin açıklamasına göre, BadBazaar ve Moonshine casus yazılımları, görünümde meşru olan Android uygulamalarının içerisine gizlenerek “Truva Atı” gibi davranış sergiliyorlar.
Böylece, kullanıcıların farkında olmadan yüklediği bu uygulamalar, telefonun kamerasına, mikrofonuna, sohbetlerine, fotoğraflarına ve konum verilerine erişim sağlayarak kullanıcıları gözetim altına alıyor.
Bu tür durumlar, kişisel gizliliğin ihlali ve hassas bilgilerin kötü amaçlı kişilerin eline geçmesi gibi ciddi sonuçlar ortaya çıkarabilir.
Daha önce siber güvenlik şirketleri Lookout, Trend Micro ve Volexity ile dijital haklar alanında faaliyet gösteren Citizen Lab, BadBazaar ve Moonshine casus yazılımlarını analiz etmiştir. Bu yazılımların, Uygurlar, Tibetliler, Tayvanlı topluluklar ve çeşitli sivil toplum gruplarını hedef aldığı rapor edilmiştir.
NCSC, bu uygulamaların, Çin devletinin istikrarına tehdit olarak görülen uluslararası bireyleri hedef aldığını ve bazı uygulamaların doğrudan mağdurlara hitap etmek ya da popüler uygulamaları taklit etmek amacıyla tasarlandığını vurgulamaktadır.
100’DEN FAZLA TEHLİKELİ ANDROID UYGULAMASI VAR
NCSC’nin yayımladığı belgede, kötü niyetli uygulamaların 100’den fazla Android uygulamasından oluştuğu belirtiliyor.
Bu liste, Müslüman ve Budist dua uygulamaları gibi görünen yazılımların yanı sıra, Signal, Telegram ve WhatsApp gibi popüler sohbet uygulamalarının taklitlerini, Adobe Acrobat PDF okuyucu gibi yaygın kullanılan uygulamaların sahte versiyonlarını ve çeşitli yardımcı uygulamaları içeriyor.
