Rus hackerlar Android kullanıcılarını hedef alıyor!

Rusya ve Ukrayna arasında krizin derinleşmesi sonrası siber dünyada da saldırılar artış gösterdi. Lab52 isimli bir siber güvenlik firmasının yaptığı araştırmaya göre Rus hackerlar, Android kullanıcılarına yönelik siber saldırılara başladı. 

Rus hackerlar Android kullanıcılarını hedef alıyor!

Firmanın araştırmacıları tarafından yapılan açıklamada, Rus hackerlar tarafından Android kullanıcılarına yönelik olarak siber saldırı gerçekleştirmek amacıyla üretilen 2 uygulamanın tespit edildiği duyuruldu. 

Gizli bilgileri çalıyorlar

Yapılan açıklamaya göre, Rus hackerlar tarafından Android için zararlı bir yazılım türü geliştirildi. İngilizce adı ‘Process Manager’ olan ‘Süreç Yöneticisi’ isimli uygulama, Android sahibi kişilerin verilerini ve gizli bilgilerini çalarak kendi içinde değerlendiriyor.  

Rus hackerlar adından söz ettirmeye devam ediyor

Yaklaşık 6 yıl önce gerçekleştirilen Amerika Birleşik Devletleri başkanlık seçimlerindeki faaliyetleri de adından sıkça söz ettiren Rus hackerların, üst seviyede profile sahip kişilere yönelik olarak gerçekleştirilen çoğu siber saldırının baş aktörü olduğu da sıkça iddia ediliyor. Rus devleti tarafından desteklendiği öne sürülen hackerların yalnızca Amerika Birleşik Devletleri’nde değil, pek çok ülkede de siber saldırılarını sürdürdüğü belirtiliyor. 

Sıradan bir APK belgesi görünümünde

Yapılan açıklamaya göre, Rus hackerlar tarafından geliştirilen ve uygulamaya konulan ‘Süreç Yöneticisi’ herhangi bir zararı bulunmayan sıradan bir APK belgesi olarak dizayn edilmiş. Telefonlara indirdikten sonra Android kullanıcıların gizli verilerini ele geçirmeye başlayan uygulama ile pek çok kişi ciddi zararlar ve mağduriyetlerle karşı karşıya kalabiliyor. 

18 izin talebinin tamamından onay istiyor

Bu uygulama, telefona indirilirken içinde mesajlaşmanın da dahil olduğu pek çok alanda toplam 18 izin talebinde bulunuyor. Siber saldırının tamamlanabilmesi adına gerekli izinleri tek tek elde eden hackerlar, kullanıcılarda şüphe uyandırmamak adına da çeşitli ibarelerle bildirim göndererek güven sağlamaya çalışıyor. 

Konuyla ilgili açıklamalarda bulunan güvenlik uzmanlıkları, kötü amaçla üretilen yazılımların çok sayıda bilinmeyen noktası olduğunu ve bunun tespitinin kolay olmadığını vurguladılar. 

Yorumlar (0)
15
parçalı bulutlu