Eski Bir Zararı olan Android Yazılımı Yeniden Ortaya Çıktı
Ortalama 3 yıl ilkin güvenlik araştırmacıları tarafınca tespit edilen zararı dokunan bir Android yazılımı, yine ortaya çıktı. Mesajlardan banka bilgilerine kadar birçok bilgiyi çalabilen yazılım, bu sefer oldukça daha tehlikeli olarak gösteriliyor.
BGR’de yer edinen habere bakılırsa oldukça tehlikeli olan FakeSpy adındaki eski Android zararı dokunan yazılımı bir kez daha ortaya çıktı. Güvenlik araştırmacıları tarafınca ortalama üç yıl ilkin tespit edilen FakeSpy; kullanıcının mesajlaşmalarını, finansal verilerini, banka giriş bilgilerini, uygulama verilerini, rehberini ve oldukça daha fazlasını çalmak için tasarlanmıştı.
Bu yazılım, ilk ortaya çıkmış olduğu dönemlerde Cenup Kore ve Japonya’daki kullanıcıları hedef tahtasına oturtmuştu. Tekrardan ortaya çıkan yazılım, bu sefer yalnız bu iki ülkeyle sınırı olan kalmıyor ve dünya genelindeki kullanıcıları hedef alıyor.
FakeSpy
Şu an bu zararı dokunan yazılımın hedef noktası olarak belirlediği ülkeler Çin, Fransa, Almanya, Birleşik Krallık ve ABD Birleşik Devletleri. FakeSpy’ın yeni iterasyonunun orijinal sürümünden oldukça daha tehlikeli ve sofistike olduğu ifade ediliyor. Şu demek oluyor ki Android kullanıcılarının şüpheli mesajlardan bilhassa kaçınması gerekiyor.
FakeSpy, kullanıcılar içinde postaneden geldiği iddia edilen bir SMS ile yayılıyor. Kullanıcıya gönderilen mesajda bir paketin teslim edilmek istendiği sadece kullanıcı evde olmadığı için paketin teslim edilemediği söyleniyor. Ondan sonra kullanıcıya bir uygulamayı indirmeye yarayan bağlantı gönderiliyor. Uygulama bir kere yüklendiğinde kullanıcının rehberindeki her insana zararı dokunan bağlantılarla beraber ileti gönderiyor.
Uygulama, kullanıcı tarafınca indirildiğinde bu zararı dokunan yazılım kullanıcının aletine tamamen erişebiliyor. Mesajları okuyabiliyor, ileti gönderebiliyor, rehberdeki kişilerin bilgilerine erişiyor, harici depolamaları okuyabiliyor ve bunların da ötesine geçerek banka ya da kripto para ile ilgili uygulamaları aramaya başlıyor. Bu uygulamalara eriştiğinde kullanıcı bilgilerini çalıyor.
“Roaming Mantis” olarak da malum Çinli bir grup tarafınca geliştirildiği kabul edilen bu yazılımın, şu an informasyon çalma mevzusunda piyasadaki en kuvvetli yazılımlardan bir tanesi olduğu ifade ediliyor. Şu an için Türkiye’de görülmese de Android kullanıcılarının bilinmeyen kaynaklardan gelen mesajlara karşı önlemli olmasında yarar var. Bildiğiniz benzer biçimde web, ülke sınırlarını aşmanın en kolay yolları içinde içeriyor.
