Kaspersky, Google Play’de 32 binden fazla kez yüklenen yeni Mandrake casus yazılım kampanyasını açığa çıkardı- Güncel Haberler
  • Reyting TV
  • Teknoloji
  • Kaspersky, Google Play’de 32 binden fazla kez yüklenen yeni Mandrake casus yazılım kampanyasını açığa çıkardı- Güncel Haberler
147 okunma

Kaspersky, Google Play’de 32 binden fazla kez yüklenen yeni Mandrake casus yazılım kampanyasını açığa çıkardı- Güncel Haberler

ABONE OL
30 Temmuz 2024 13:03
Kaspersky, Google Play’de 32 binden fazla kez yüklenen yeni Mandrake casus yazılım kampanyasını açığa çıkardı- Güncel Haberler
0

BEĞENDİM

ABONE OL
Öğrenci soruyor  

Kaspersky uzmanları, Google Play’de iki yıldır mevcut olan ve 32 binden fazla kez indirilen beş Mandrake uygulamasını tespit etti. Bu yeni yakalanan örnekler, güvenlik sistemleri tarafından tespit edilmemelerini sağlayan gelişmiş gizleme ve kaçınma tekniklerine sahip. 

İlk olarak 2020’de tespit edilen Mandrake casus yazılımı, en az 2016’dan beri aktif olan gelişmiş bir Android casusluk platformu olarak ortalıkta dolaşıyor. Nisan 2024’te Kaspersky araştırmacıları, Mandrake’nin gelişmiş işlevselliğe sahip yeni bir sürümüne işaret eden şüpheli bir örneği ortaya çıkardı. Bu yeni örnekler, kötü amaçlı işlevlerini OLLVM kullanarak gizlenmiş yerel kitaplıklara yerleştirmek, komuta ve kontrol (C2) sunucularıyla güvenli iletişim için sertifika sabitlemesi yapmak ve Mandrake’nin köklü bir cihazda mı yoksa taklit bir ortamda mı çalıştığını tespit etmek için kapsamlı kontroller yapmak gibi gelişmiş gizlenme ve kaçınma tekniklerine sahip. 

Yeni Mandrake varyantının en önemli ayırt edici özelliği, Google Play’in güvenlik kontrollerini atlatmak ve analizi engellemek için tasarlanmış gelişmiş gizleme tekniklerinin eklenmesi oldu. Şirketin uzmanları, Mandrake casus yazılımını içeren ve toplu olarak 32 bin kereden fazla kez indirilen beş uygulama tespit etti. Tamamı 2022 yılında Google Play’de yayınlanan bu uygulamalar en az bir yıl boyunca indirilebilir durumdaydı. Uygulamalar Wi-Fi üzerinden dosya paylaşım uygulaması, astronomi uygulaması, Amber for Genshin oyunu, kripto para uygulaması ve mantık bulmacaları uygulaması kılığında mağazaya sunuldular. VirusTotal’a göre Temmuz 2024 itibariyle bu uygulamaların hiçbiri herhangi bir satıcı tarafından kötü amaçlı yazılım olarak algılanmadı.

Bu kötü niyetli uygulamalar artık Google Play’de mevcut olmasa da, indirmelerin çoğunluğu Kanada, Almanya, İtalya, Meksika, İspanya, Peru ve Birleşik Krallık’ta olmak üzere çok çeşitli ülkelerde mevcuttu.

Kaspersky GReAT (Global Araştırma ve Analiz Ekibi) Baş Güvenlik Araştırmacısı Tatyana Shishkova, şunları söyledi: “İlk sürümlerinde dört yıl boyunca tespitten kaçınan Mandrake kampanyası, Google Play’de iki yıl daha tespit edilmeden kalmayı başardı. Bu durum, söz konusu tehdit aktörlerinin gelişmiş becerilerini ortaya koyuyor. Bu durum aynı zamanda rahatsız edici bir eğilimin de altını çiziyor: Kısıtlamalar sıkılaştıkça ve güvenlik kontrolleri daha titiz hale geldikçe, resmi uygulama mağazalarına sızan tehditlerin karmaşıklığı artıyor ve tespit edilmeleri daha zor hale geliyor.”

Yeni Mandrake casus yazılım kampanyası hakkında daha fazla bilgi edinmek için Securelist adresini ziyaret edebilirsiniz.

Kaspersky uzmanları, Mandrake casus yazılımı gibi tehditlere karşı güvende kalmak için aşağıdaki ipuçlarını dikkate almanızı öneriyor:

  • Resmi uygulama pazar yerlerini kullanın. Uygulamaları ve yazılımları saygın ve resmi kaynaklardan indirin. Kötü amaçlı veya güvenliği ihlal edilmiş uygulamaları barındırma riski daha yüksek olduğundan üçüncü taraf uygulama mağazalarından kaçının. Resmi platformların dahi kötü amaçlı uygulamalar barındırabileceğini unutmayın. İndirmeden önce her zaman yorumları ve derecelendirmeleri kontrol edin. 
  • Saygın güvenlik yazılımlarını tercih edin. Cihazlarınıza saygın antivirüs ve anti-malware yazılımları yükleyin ve bakımını yapın. Cihazlarınızı potansiyel tehditlere karşı düzenli olarak tarayın ve güvenlik yazılımınızı güncel tutun. Kaspersky Premium, kullanıcılarını bilinen ve bilinmeyen tehditlere karşı korur. 
  • Yaygın dolandırıcılık yöntemleri hakkında kendinizi eğitin. En son siber tehditler, teknikler ve taktikler hakkında bilgi sahibi olun. İstenmeyen taleplere, şüpheli tekliflere veya kişisel ya da finansal bilgiler için yönlendirilen acil taleplere daima şüpheyle yaklaşın. 
  • Popüler kaynaklardan alınan üçüncü taraf yazılımlar genellikle sıfır garanti ile gelir. Bu tür uygulamaların, örneğin tedarik zinciri saldırıları nedeniyle kötü amaçlı implantlar içerebileceğini unutmayın.

Kaynak: (BYZHA) Beyaz Haber Ajansı

    En az 10 karakter gerekli
    Gönderdiğiniz yorum moderasyon ekibi tarafından incelendikten sonra yayınlanacaktır.


    HIZLI YORUM YAP

      reklam ver

    Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.

    kişisel blog - nakliyat - Malatya rent a car nakliyaten iyi evden eve nakliyat - Lepidolite Healing Properties - en iyi evden eve nakliyatBacklink paketleri - Dudakların dolgun gözükmesi