Kameradan fotoğraflara kadar her şeye erişmiş: Popüler uygulama casus yazılım çıktı

Aralarında İngiltere, ABD ve Almanya’nın da bulunduğu altı ülkenin yayımladığı güvenlik raporlarına nazaran günahsız görünen uygulamalar aslında cep telefonlarını tam manasıyla nezaret aygıtına çeviriyor.

KAMERA, MİKROFON, POZİSYON… HER ŞEYE ERİŞMİŞLER

BadBazaar ve Moonshine isimli iki casus yazılımın, Google Play Store dışındaki kaynaklardan indirilen düzmece uygulamalar aracılığıyla Android aygıtlara sızdığı belirtiliyor. Kullanıcıların, telefonlarına bu uygulamaları yüklemesiyle birlikte kamera, mikrofon, bildiriler, fotoğraflar ve pozisyon bilgileri üzere çok hassas datalara erişim sağlanabiliyor.

Güvenlik araştırmacılarına nazaran bugüne kadar 100’den fazla geçersiz Android uygulaması tespit edildi. Bu yazılımların kimileri Signal, Telegram ve WhatsApp üzere tanınan iletileşme uygulamalarının birebir kopyaları; kimileri ise dua uygulamaları, PDF okuyucular ve çeşitli araç uygulamaları üzere temalarla sunulmuş.

ÇİN KONTAĞI ÖNE ÇIKIYOR

İngiltere Ulusal Siber Güvenlik Merkezi tarafından yapılan açıklamada, bu uygulamaların Çin devletiyle bağlantılı kümeler tarafından geliştirildiği ve Pekin’in ‘tehdit’ olarak gördüğü kişi ve toplulukların milletlerarası seviyede izlenmesi için kullanıldığı vurgulandı. Raporda, iOS platformunda ise sadece TibetOne isimli bir uygulamanın 2021 yılında App Store’da yer aldığına dikkat çekildi.

Yetkililer, kullanıcıları bilhassa Play Store dışındaki kaynaklardan uygulama indirmemeleri konusunda uyardı. Tanınan görünen her uygulamanın inançlı olmayabileceğini hatırlatan siber güvenlik uzmanları, aygıtlara erişim müsaadesi isteyen uygulamaların kesinlikle sorgulanması gerektiğini belirtiyor.