English
Pratik Öneri
Pratik Analiz
Hesap Aç
Sanal Şube

Şifre almak istiyorum / Şifremi Unuttum

BASIN BÜLTENİ-Google Play'da açık kaynak koduyla hazırlanmış ilk casus yazılımı

  • 27.08.2019 13:15

Siber güvenlik kuruluşu ESET, Google Play'de yer alan bir internet
radyosu uygulamasının, arka planda cihazdaki dosyaları kopyalama
yeteğine sahip olduğunu tespit etti. Söz konusu uygulama, Android'de
açık kaynak kodlu "AhMyth" casusluk aracı üzerine kurgulanan ve bu
haliyle de Google Play'de görülen ilk uygulama olarak dikkat çekti.
Radio Balouch, Pakistan'daki Belucistan bölgesine özgü müzikler
sunan bir internet radyosu uygulaması. Ancak uygulamanın arka planında
başka işlevler dikkat çekiyor. Söz konusu uygulamayı inceleyen ESET
araştırmacıları, Google Play'de "AhMyth" adlı açık kaynak casusluk
aracı üzerine kurulu ilk casus yazılım ile karşı karşıya geldi.
Uygulama, kullanıcılarını gözetleyip rehberdeki kişileri çalabiliyor
ve cihazda depolanan dosyaları indirebiliyor.

Google Play'e girebilen ilk uygulama

ESET Güvenlik Araştırmacısı Lukas Stefanko'ya göre internet
radyosu uygulamasının kötü amaçlı işlevselliğini aldığı AhMyth, 2017
yılının sonunda kullanıma girdi. O zamandan beri AhMyth üzerine kurulu
çeşitli kötü amaçlı uygulamalar ortaya çıktı. Ancak burada bahsi geçen
Radio Balouch, böyle olup da Android uygulama mağazası Google Play'e
girebilen ilk uygulama olarak öne çıktı.

ESET Mobile Security koruyor

Radio Balouch, ESET tarafından Android/Spy.Agent.AOX olarak
tanımlandı. ESET'in telefon ve tabletlere yönelik güvenlik yazılımı
olan ESET Mobile Security for Android, Ocak 2017'den, yani AhMyth'in
genel kullanıma açılmasından önceki bir tarihten itibaren AhMyth ve
türevlerine karşı koruma sağlıyor.

Mağazadan kaldırıldı

ESET, tespitlerini Google'a bildirdikten sonra güvenlik ekibi kötü
amaçlı Radio Balouch uygulamasını mağazadan kaldırdı. Ancak
saldırganlar, hızlı şekilde uygulamanın tekrar Google Play'e
yüklenmesini sağladı. "Bu kötü amaçlı yazılımın ikinci örneği de
tespit edilip bildirildikten sonra kaldırıldı" diyen Lukas Stefanko,
"Fakat aynı geliştiricinin bu kötü amaçlı yazılımı tekrar tekrar
mağazasına yüklemesine izin verilmesi rahatsız edici" tespitini yaptı.

Uyarı niteliğinde

ESET Güvenlik Araştırmacısı Lukas Stefanko, kötü amaçlı Radio
Balouch uygulamasının Google Play mağazasında tekrar belirmesinin hem
Google güvenlik ekibi hem de Android kullanıcıları için bir uyarı
olması gerektiğini dile getirdi. Stefanko, şunları söyledi: "Yalnızca
resmi kaynaklardan gelen uygulamaları kullanmak güvenlik açısından
hâlâ kilit önem taşıyor, ancak yalnızca bunu yapmak güvenliğinizi
garanti etmiyor. Kullanıcıların cihazlarına yüklemeyi düşündüğü tüm
uygulamaları dikkatle incelemesini ve güvenilir bir mobil güvenlik
çözümü kullanmasını şiddetle öneriyoruz."

Foreks Haber Merkezi ( haber@foreks.com )
http://www.foreks.com
http://twitter.com/ForeksTurkey
Sonraki Haber
Tüm Haberler

Piyasa Verileri

Rapor ve Haberler

Şirket Profili

Hizmetler

İnsan Kaynakları

0850 222 0 414 OYAK Yatırım Çağrı Merkezi
Kişisel Verilerin Korunması Bilgi Güvenliği Bildirgesi

Sermaye Piyasası Kurulunun "Yatırım Hizmetleri ve Faaliyetleri ile Yan Hizmetlere İlişkin Esaslar Hakkında Tebliğ"i Uyarınca Yayımlanan Uyarı Notu : "Burada yer alan yatırım bilgi, yorum ve tavsiyeleri yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihleri dikkate alınarak kişiye özel sunulmaktadır. Burada yer alan yorum ve tavsiyeler ise genel niteliktedir. Bu tavsiyeler mali durumunuz ile risk ve getiri tercihlerinize uygun olmayabilir. Bu nedenle, sadece burada yer alan bilgilere dayanılarak yatırım kararı verilmesi beklentilerinize uygun sonuçlar doğurmayabilir."