Tehlikeli Android Uygulamaları Hakkında Uyarı
Uluslararası bir hükümet koalisyonu, kullanıcıları gizlice izleyen ve hassas verilerini ele geçiren tehlikeli Android uygulamaları konusunda ciddi bir uyarıda bulundu. Bu uygulamaların, özellikle Çin hükümetinin hedef aldığı gruplara karşı kullanıldığı ifade ediliyor. İngiltere Ulusal Siber Güvenlik Merkezi (NCSC), ABD, Kanada, Avustralya, Almanya ve Yeni Zelanda’nın hükümet kuruluşlarıyla işbirliği içinde, “BadBazaar” ve “Moonshine” adını taşıyan iki casus yazılım ailesi hakkında ayrı ayrı uyarılar yayınladı. Bu durum, milyonlarca kullanıcı için büyük bir güvenlik tehdidi oluşturuyor.
Uygulamalarda Gizleniyorlar
NCSC tarafından yapılan açıklamada, BadBazaar ve Moonshine casus yazılımlarının, meşru görünümlü Android uygulamalarının içine gizlenerek “Truva Atı” gibi davrandığı vurgulanıyor. Bu sayede, kullanıcıların farkında olmadan yüklediği uygulamalar, telefonların kameralarına, mikrofonlarına, sohbetlerine, fotoğraflarına ve konum verilerine izinsiz erişim sağlayarak kullanıcıları gözetim altına alıyor. Bu durum, kişisel gizliliğin ihlali ve hassas bilgilerin kötü niyetli kişilerin eline geçmesi gibi ciddi sonuçlar doğurabilir. Daha önce Lookout, Trend Micro ve Volexity gibi siber güvenlik şirketleri ile kar amacı gütmeyen dijital haklar kuruluşu Citizen Lab tarafından da incelenen BadBazaar ve Moonshine casus yazılımlarının, Uygurlar, Tibetliler ve Tayvanlı topluluklar gibi çeşitli sivil toplum gruplarını hedef almak amacıyla kullanıldığı belirtiliyor. NCSC, bu uygulamaların, Çin devletinin istikrarına tehdit olarak görülen uluslararası bireyleri hedef aldığını ve bazı uygulamaların doğrudan mağdurlara hitap etmek veya popüler uygulamaları taklit etmek üzere tasarlandığını özellikle vurguluyor.
100’den Fazla Tehlikeli Android Uygulaması Var
NCSC’nin yayımladığı belgelerde, kötü amaçlı uygulamaların 100’den fazla Android uygulamasından oluşan bir listesinin bulunduğu ifade ediliyor. Bu listede, Müslüman ve Budist dua uygulamaları gibi görünen sahte uygulamalar, Signal, Telegram ve WhatsApp gibi popüler sohbet uygulamalarının taklitleri, Adobe Acrobat PDF okuyucu gibi yaygın olarak kullanılan uygulamaların sahte versiyonları ve çeşitli yardımcı uygulamalar yer alıyor. Bu durum, kullanıcıların güvenliğini tehdit eden ve kişisel verilerini riske atan bir tehlike oluşturuyor.
