Kaspersky, Mandrake Casus Yazılımını Tespit Etti
Kaspersky'nin Global Araştırma ve Analiz Ekibi, son dönemde dikkat çeken bir casus yazılım olan Mandrake'yi keşfetti. Bu yazılım, Google Play'de iki yıl boyunca varlığını sürdürerek 32 binden fazla kez indirildi.
Gelişmiş Gizleme Teknikleriyle Dikkat Çekiyor
2020 yılında ilk kez gündeme gelen Mandrake casus yazılımı, güvenlik sistemlerini atlatabilen gelişmiş gizleme ve kaçınma tekniklerine sahip olarak tanımlanıyor. Kaspersky araştırmacıları, bu casus yazılımın Nisan ayında daha gelişmiş bir sürümünün izlerini buldular.
Yeni sürüm, kötü niyetli işlevlerini gizlemek için yerel kitaplıklar kullanarak, komut ve kontrol sunucularıyla güvenli iletişim sağlamaktadır. Mandrake'nin ayırt edici özelliği, uygulamanın güvenlik kontrollerini geçerek tespit edilmemesi için geliştirilen tekniklerdir.
Google Play'deki Tehditler Artıyor
Mandrake’yi içeren beş uygulama, totalde 32 binden fazla indirme rakamına ulaşmış durumda. 2022 yılında yayınlanan bu uygulamalar, kablosuz dosya paylaşımından, kripto para yatırım araçlarına kadar çeşitli kategorilerde kullanıcılara sunulmuştu.
Her ne kadar bu uygulamalar Google Play'den kaldırılmış olsa da, Kanada, Almanya, İtalya, Meksika, İspanya, Peru ve İngiltere gibi birçok ülkede kullanıcıların cihazlarında hala bulunuyor.
Güvenlik Araştırmacısı Tatyana Shishkova'nın Açıklamaları
Kaspersky Global Araştırma ve Analiz Ekibi'nin baş güvenlik araştırmacısı Tatyana Shishkova, Mandrake casus yazılımının ilk sürümlerinin 4 yıldır tespit edilmeden kaldığını belirtti. Shishkova, uygulamanın resmi marketlere girmesiyle birlikte güvenlik kontrollerinin artığına dikkat çekti.
- "Güvenlik kontrolleri daha titiz hale geldikçe, mağazalara sızan tehditlerin karmaşıklığı artıyor" diyen Shishkova, bu durumun siber tehdit aktörlerinin gelişmiş becerilerini ortaya koyduğunu vurguladı.
Kullanıcılar İçin Öneriler
Kaspersky uzmanları, Mandrake gibi tehditlere karşı alınması gereken önlemleri paylaştı:
- Kötü amaçlı veya güvenliği ihlal edilmiş uygulamaları barındırma riski nedeniyle üçüncü taraf uygulama mağazalarından kaçının.
- Her zaman resmi ve saygın kaynaklardan yazılım indirin.
- Uygulamaları indirirken yorumları ve derecelendirmeleri kontrol edin.
- Antivirüs ve anti-malware yazılımları kullanın ve güncel tutun.
- Cihazlarınızı düzenli olarak tehditlere karşı tarayın.
- İstenmeyen taleplere daima şüpheyle yaklaşın.
Bu önlemler, kullanıcıları Mandrake gibi gelişmiş tehditlerden korumada önemli birer adım olacaktır.
