Ukrayna ile Rusya arasında yaşanan savaş süreci, siber dünyada da etkisini göstermeye devam ediyor. Lab52 siber güvenlik araştırmacıları, Rus hackerlar tarafından geliştirilen Android zararlı yazılımı keşfetti. Süreç Yöneticisi (Process Manager) adıyla yayınlanan uygulama, kullanıcı verilerini çalıyor.
Rus hackerların 2016 yılında gerçekleştirilen ABD başkanlık seçimleri dahil birçok yüksek profilli siber saldırıyla bağlantılı olduğu iddia ediliyor. Devlet destekli Rus hackerların Ukrayna ve ABD haricinde diğer ülkelerdeki kullanıcıları da hedef aldığı belirtiliyor.
Rus hackerlar, Android cihazları hedef alıyor
Süreç Yöneticisi, zararsız bir APK dosyası gibi görünecek şekilde tasarlanmış. Yüklendikten sonra kullanıcıların hassas bilgilerini toplamaya başlayan uygulama, Android Erişilebilirlik hizmetinden yararlanarak bilgi topluyor.
Uygulama, kurulum aşamasında mesajlaşma, konum ve ses kayıt işlevlerine erişim dahil 18 izin istiyor. İhtiyacı olan tüm izinleri elde ettikten sonra arka planda sessizce çalışmaya başlayan uygulama, simgesini otomatik olarak kaldırıyor. Uygulama ayrıca, kullanıcıların şüphelenmemesi için Süreç Yöneticisi çalışıyor bildirimi gönderiyor.
Siber güvenlik araştırmacıları, kötü amaçlı yazılım saldırısı ile ilgili bazı bilinmeyenler olduğunu ifade etti. Uygulamanın yasal olarak görünen Roz Dhan: Earn Wallet cash’i de indirip kurduğu elde edilen bilgiler arasında yer alıyor.
Roz Dhan: Earn Wallet cash uygulaması da tıpkı Süreç Yöneticisi gibi zararlı kod barındırıyor. Güvenlik araştırmacıları, bu uygulamaların büyük bir sistemin parçası olduğunu tahmin ediyor.