Günahsız Uygulama Diye İndirdik, Casus Yazılımı Çıktı: Düzinelerce Yeni Tehdit Tespit Edildi!

İngiltere, ABD ve Almanya’nın da aralarında olduğu altı ülke, bazı Android uygulamalarının aslında casus yazılım taşıdığını duyurdu. Dışarıdan bakıldığında çok olağan görünen bu uygulamalar, arka planda kullanıcıların datalarını gizlice takip ediyormuş.

Yayımlanan güvenlik raporlarına göre BadBazaar ve Moonshine isimli iki casus yazılım, tanınan uygulama gibi davranarak Android telefonlara gizlice sızmış. Bu uygulamalar bir sefer yüklendiğinde telefonun kamerasına, mikrofonuna, iletilere, fotoğraflara ve hatta pozisyon bilgilerine kadar her şeye erişebiliyor.

100’den fazla uydurma uygulama tespit edildi

Güvenlik yetkilileri, söylediği söz edilen yazılımların özellikle Uygur, Tibetli ve Tayvanlı bireyler ile bazı sivil toplum kuruluşlarını hedef aldığını bildirdi. Raporlarda, bu yazılımların Signal, Telegram ve WhatsApp gibi uygulamaların geçersiz sürümleriyle; Müslüman ve Budist dua uygulamaları, Adobe Acrobat PDF okuyucusunun taklitleri ve çeşitli yardımcı araç uygulamaları şeklinde dağıtıldığı, toplamda 100’den fazla Android uygulamasının tespit edildiği belirtildi. Listelenen uygulamaların sayısı 100’ü aşarken, iOS tarafında ise 2021 yılında App Store’da yer almış TibetOne isimli tek bir uygulamaya dikkat çekildi.

Ulusal Siber Güvenlik Merkezi, yaptığı açıklamada şu sözleri kullandı: “Bu uygulamalar, Çin devleti tarafından istikrara tehdit olarak görülen bahislerle ilişkili şahısları, uluslararası seviyede hedef almak gayesiyle özel olarak geliştirilmiştir. Birtakım uygulamalar direkt hedef bireylere hitap edecek şekilde tasarlanmış, kimileri ise tanınan uygulamaları taklit etmiştir.”

Casus yazılım içeren bu uygulamaların, Çin’in devlet siyasetlerine karşı faaliyetlerde bulunan kişi ve grupları izlemeye yönelik geliştirildiği ifade edildi. Yetkililer, kullanıcıları uygulama yüklemeden önce titiz olmaları konusunda uyardı.