Android kullanıcıları tehlikede! Rus hackerlar saldırıya başladı

0

Ukrayna ile Rusya arasında yaşanan savaş süreci, siber dünyada da etkisini göstermeye devam ediyor. Lab52 siber güvenlik araştırmacıları, Rus hackerlar tarafından geliştirilen Android zararlı yazılımı keşfetti. Süreç Yöneticisi (Process Manager) adıyla yayınlanan uygulama, kullanıcı verilerini çalıyor.

Rus hackerların 2016 yılında gerçekleştirilen ABD başkanlık seçimleri dahil birçok yüksek profilli siber saldırıyla bağlantılı olduğu iddia ediliyor. Devlet destekli Rus hackerların Ukrayna ve ABD haricinde diğer ülkelerdeki kullanıcıları da hedef aldığı belirtiliyor.

Microsoft’u çocuklar hacklemiş: Lapsus$ hackerları tutuklandı!

Rus hackerlar, Android cihazları hedef alıyor

Süreç Yöneticisi, zararsız bir APK dosyası gibi görünecek şekilde tasarlanmış. Yüklendikten sonra kullanıcıların hassas bilgilerini toplamaya başlayan uygulama, Android Erişilebilirlik hizmetinden yararlanarak bilgi topluyor.

Rus hackerlar, Android cihazları hedef alıyor

Uygulama, kurulum aşamasında mesajlaşma, konum ve ses kayıt işlevlerine erişim dahil 18 izin istiyor. İhtiyacı olan tüm izinleri elde ettikten sonra arka planda sessizce çalışmaya başlayan uygulama, simgesini otomatik olarak kaldırıyor. Uygulama ayrıca, kullanıcıların şüphelenmemesi için Süreç Yöneticisi çalışıyor bildirimi gönderiyor.

Siber güvenlik araştırmacıları, kötü amaçlı yazılım saldırısı ile ilgili bazı bilinmeyenler olduğunu ifade etti. Uygulamanın yasal olarak görünen Roz Dhan: Earn Wallet cash’i de indirip kurduğu elde edilen bilgiler arasında yer alıyor.

Roz Dhan: Earn Wallet cash uygulaması da tıpkı Süreç Yöneticisi gibi zararlı kod barındırıyor. Güvenlik araştırmacıları, bu uygulamaların büyük bir sistemin parçası olduğunu tahmin ediyor.

YORUM YOK

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Exit mobile version