İstanbul
Parçalı Bulutlu
17°C
İstanbul
17°C
Parçalı Bulutlu
Çarşamba Az Bulutlu
19°C
Perşembe Hafif Yağmurlu
15°C
Cuma Hafif Yağmurlu
12°C
Cumartesi Hafif Yağmurlu
13°C
enflasyonemeklilikötvdövizakpchpmhp
DOLAR
45,0354 EURO
52,7909 ALTIN
6.764,97 BIST
14.594,01 Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Gizemli kötü maksatlı yazılım, yıllarca Google Play’de saklandı!
Mandrake isimli kötü hedefli yazılım, yıllarca Google Play ‘de gizlenerek kullanıcıları hedef aldı. İşte detaylar!
Google Play ‘de uzun süre fark edilmeden gizlenen Mandrake isimli kötü hedefli yazılım, yeniden ortaya çıktı. İlk olarak 2020’de Bitdefender tarafından tespit edilen bu ziyanlı yazılım, yıllar boyunca çeşitli uygulamalar aracılığıyla kullanıcıları gözetlemiş ve hassas bilgilerini çalmıştı.
Kötü gayeli yazılım Mandrake, Google Play ‘de nasıl gizlendi?
Mandrake kötü emelli yazılımı, Android aygıtlarda yıllarca fark edilmeden kalabilmek için eşsiz usuller kullanıyordu. İlk olarak 2016-2017 ve 2018-2020 yılları arasında iki dalga halinde ortaya çıkan Mandrake, 90 ülkede faal olmamak, hedeflenen kurbanlara özel yükler göndermek ve kendini tamamen silen bir “seppuku” anahtarı gibi sistemlerle tespit edilmekten kaçındı. Ayrıyeten, tamamen fonksiyonel uydurma uygulamalar ve kusurları süratle düzelten bir sistemle kullanıcıları yanıltmayı başardı.
Kaspersky tarafından tespit edilip Google Play’den kaldırılan o uygulamalar:
| Paket adı | Uygulama adı | MD5 | Geliştirici | Yayın tarihi | Son güncellemesi | İndirme sayısı |
|---|---|---|---|---|---|---|
| com.airft.ftrnsfr | AirFS | 33fdfbb1acdc226eb177eb42f3d22db4 | it9042 | 28 Nisan 2022 | 15 Mart 2024 | 30.305 |
| com.astro.dscvr | Astro Explorer | 31ae39a7abeea3901a681f847199ed88 | shevabad | 30 Mayıs 2022 | 6 Haziran 2023 | 718 |
| com.shrp.sght | Amber | b4acfaeada60f41f6925628c824bb35e | kodaslda | 27 Şubat 2022 | 19 Ağustos 2023 | 19 |
| com.cryptopulsing.browser | CryptoPulsing | e165cda25ef49c02ed94ab524fafa938 | shevabad | 2 Kasım 2022 | 6 Haziran 2023 | 790 |
| com.brnmth.mtrx | Brain Matrix | – | kodaslda | 27 Nisan 2022 | 6 Haziran 2023 | 259 |
Bitdefender’ın 2020 raporuna göre, bu ziyanlı yazılımın kurbanları on binlerce, hatta dört yıllık sürede yüz binlerce kişiyi buldu. 2022 yılında Kaspersky, Mandrake’in yeniden Google Play’de gizlendiğini ve daha da gelişmiş formüllerle kullanıcıları hedef aldığını rapor etti.
Mandrake’in yeni kuşağı, kötü maksatlı davranışlarını gizlemek için bir dizi gelişmiş teknik kullanıyor. Araştırmacıların kötü hedefli yazılımı tespit etmesini zorlaştıran bu prosedürler arasında çok katmanlı obfuscation (karartma) ve yerel kütüphanelere taşınan ziyanlı işlevler yer alıyor. Mandrake, ziyanlı kodlarını native library (yerel kütüphane) olarak bilinen libopencv_dnn.so evrakına taşıyarak, tahlil edilmesini ve tespit edilmesini zorlaştırıyor.
Yeni jenerasyon Mandrake, kullanıcıların kimlik bilgilerini çalmak ve sonraki evrelerde ziyanlı uygulamaları indirmek için ekran kaydı benzeri formüller kullanıyor. Ekran kayıtları, denetim sunucusundan gelen komutlarla başlatılıyor ve kullanıcıların girilen bilgileri gizlice kaydediliyor.
Kaspersky araştırmacıları Tatyana Shishkova ve Igor Golovin, Mandrake’in dinamik olarak geliştiğini ve tekniklerini daima güzelleştirdiğini belirtti. Bu gelişmeler, ziyanlı yazılımın araştırmacılar tarafından tespit edilmesini zorlaştırıyor ve Google Play’in denetleme süreçlerini aşmasına imkan tanıyor.
Kaspersky tarafından tespit edilen ve Mandrake içeren uygulamalar, Google Play’den kaldırılmış durumda. Lakin bu, ziyanlı yazılımın gelecekte farklı formüllerle yeniden ortaya çıkmayacağı manasına gelmiyor. Bundan Ötürü titiz olmakta yarar var.
Yorumlar
Benzer Konular
Google Play’de yayımlanan 50’den fazla Android uygulamasında NoVoice adlı zararlı bulundu. 2,3 milyon indirme alan uygulamalar cihazları rootlayıp WhatsApp verilerini çalabiliyor.
Google, Play Store'daki yapay zeka tabanlı çıplaklaştırma uygulamaları hakkında inceleme başlattığını ve karşı önlemler aldığını duyurdu.
Xiaomi, Android 16 tabanlı HyperOS 3.1 güncellemesini Avrupa’da dağıtmaya başladı. Yeni sürüm HyperIsland, Super OTA ve AirPods desteği gibi birçok yenilik getiriyor.
Uygun fiyatlı Google Pixel 10a inceleme videosu ile karşınızdayız. Bu telefon Türkiye'de olsa yok satardı.
Google, Apple'ın NameDrop özelliğine rakip olarak geliştirdiği yeni kişi ve dosya paylaşım aracının ismini netleştirdi. Android kullanıcıları için zahmetsiz paylaşım dönemi başlıyor.
Google Meet, mobil uygulamalarına gerçek zamanlı sesli çeviri özelliğini ekledi. Toplantılardaki dil engelleri tarih oluyor.