Uluslararası bir hükümet koalisyonu, kullanıcıları gizlice izleyen ve hassas verilerini ele geçiren tehlikeli Android uygulamaları konusunda uyardı.
Bu uygulamaların, Çin hükümetinin hedef aldığı gruplara karşı kullanıldığı belirtiliyor.
İngiltere Ulusal Siber Güvenlik Merkezi (NCSC), ABD, Kanada, Avustralya, Almanya ve Yeni Zelanda hükümet kuruluşlarıyla işbirliği içinde, BadBazaar ve Moonshine olarak bilinen iki casus yazılım ailesi hakkında ayrı ayrı uyarılar yayınladı.
Bu uyarılar, milyonlarca kullanıcı için ciddi bir güvenlik tehdidi oluşturuyor.
UYGULAMALARDA GİZLENİYORLAR
NCSC tarafından yapılan açıklamaya göre, BadBazaar ve Moonshine casus yazılımları, meşru görünümlü Android uygulamalarının içine gizlenerek "Truva Atı" gibi davranıyor.
Bu sayede, kullanıcıların farkında olmadan yüklediği uygulamalar, telefonun kameralarına, mikrofonuna, sohbetlerine, fotoğraflarına ve konum verilerine erişim sağlayarak kullanıcıları gözetim altında tutuyor.
Bu durum, kişisel gizliliğin ihlali ve hassas bilgilerin kötü niyetli kişilerin eline geçmesi gibi ciddi sonuçlar doğurabilir.
Daha önce Lookout, Trend Micro ve Volexity gibi siber güvenlik şirketleri ile kar amacı gütmeyen dijital haklar kuruluşu Citizen Lab tarafından da analiz edilen BadBazaar ve Moonshine casus yazılımlarının, Uygurlar, Tibetliler ve Tayvanlı toplulukların yanı sıra çeşitli sivil toplum gruplarını hedef almak için kullanıldığı belirtiliyor.
NCSC, bu uygulamaların Çin devletinin istikrarına tehdit olarak görülen uluslararası bireyleri hedef aldığını ve bazılarının doğrudan mağdurlara hitap etmek veya popüler uygulamaları taklit etmek için tasarlandığını vurguluyor.
100'DEN FAZLA TEHLİKELİ ANDROID UYGULAMASI VAR
NCSC'nin yayınladığı belgelerden birinde, kötü amaçlı uygulamaların 100'den fazla Android uygulamasından oluşan bir listesi yer alıyor.
Bu listede, Müslüman ve Budist dua uygulamaları gibi görünen uygulamalar, Signal, Telegram ve WhatsApp gibi popüler sohbet uygulamalarının taklitleri, Adobe Acrobat PDF okuyucu gibi yaygın olarak kullanılan uygulamaların sahteleri ve çeşitli yardımcı uygulamalar bulunuyor.