Birçok ülkeden oluşan bir koalisyon, Çin'in devlet çıkarlarına zarar veren grupları hedef almak için kullanılan casus yazılımlı Android uygulamalarını listeledi. Kullanıcıların kişisel verilerini çalmak için tasarlanmış tehlikeli uygulamalar, büyük bir güvenlik tehdidi oluşturuyor.
CASUS YAZILIMLAR GİZLİ ANDROİD UYGULAMALARINDA
Uluslararası hükümet koalisyonu, Çin hükümetinin hedef aldığı sivil toplumu izlemek için kullanılan casus yazılımlar hakkında uyarı yaptı. İngiltere Ulusal Siber Güvenlik Merkezi (NCSC), ABD, Kanada, Avustralya, Almanya ve Yeni Zelanda ile işbirliği içinde, BadBazaar ve Moonshine olarak bilinen casus yazılım aileleri hakkında detaylı bilgilendirmeler yayımladı. Bu yazılımlar, meşru Android uygulamaları arasında gizlenerek kullanıcılara zarar veriyor.
ANDROİD UYGULAMALARINA GİZLENMİŞ CASUS YAZILIMLAR
NCSC'nin açıklamasına göre, BadBazaar ve Moonshine casus yazılımları, kullanıcıların fark etmeden telefonlarına yüklediği uygulamalara gizleniyor. Bu yazılımlar, telefonun kamerasına, mikrofonuna, fotoğraflarına, mesajlarına ve konum verilerine erişim sağlıyor. Bu durum, kullanıcıların gizliliklerini ihlal ederken, kişisel verilerinin kötü niyetli kişilerin eline geçmesine neden olabilir.
ÇİN DEVLETİ TARAFINDAN KULLANILAN CASUS YAZILIMLAR
Analizlere göre, BadBazaar ve Moonshine casus yazılımları, Uygurlar, Tibetliler, Tayvanlılar ve diğer sivil toplum gruplarını hedef almak için kullanılıyor. Ayrıca, bu yazılımlar, kullanıcıları izlemek amacıyla Çin hükümetinin istikrarını tehdit olarak gördüğü bireyleri hedef alıyor. Bazı uygulamalar, popüler yazılımların taklitlerini yaparak daha fazla kullanıcıya ulaşmayı amaçlıyor.
100'DEN FAZLA TEHLİKELİ ANDROİD UYGULAMASI BULUNDU
NCSC, kullanıcıların güvenliğini tehdit eden 100'den fazla Android uygulamasının listesini yayımladı. Bu listede, dua uygulamaları gibi masum görünen yazılımlar, popüler mesajlaşma uygulamalarının taklitleri ve çeşitli yardımcı araçların sahteleri yer alıyor. Signal, Telegram, WhatsApp gibi uygulamaların yanı sıra Adobe Acrobat PDF okuyucu gibi yaygın araçlar da taklit edilmiş.
GÜVENLİK RİSKLERİ
NCSC ve diğer siber güvenlik kuruluşları, kullanıcıların bu tür tehlikeli uygulamalardan kaçınmalarını öneriyor. Ayrıca, uygulama indirmeden önce kaynakların doğruluğunu kontrol etmek, mobil güvenlik yazılımları kullanmak ve güvenilir olmayan bağlantılardan uzak durmak gerektiği vurgulanıyor.
