Kaspersky, Mandrake Casus Yazılımını Tespit Etti
Kaspersky Global Araştırma ve Analiz Ekibi, Google Play'de iki yıldır var olan ve 32 binden fazla kez indirilen gelişmiş bir casus yazılım olan Mandrake'ı tespit etti.
Tehditlerin Karmaşıklığı Artıyor
Şirketin yaptığı açıklamaya göre, 2020 yılında ilk kez tespit edilen Mandrake, güvenlik sistemlerinden kaçınılmasını sağlayan ileri düzey gizleme tekniklerine sahip.
Kaspersky uzmanları, bu yazılımın 2016'dan beri aktif olarak geliştirildiğini belirtiyor. Araştırmalar, Mandrake'nin nisanda şüpheli yeni bir sürümünü ortaya çıkardı. Bu yeni sürüm, kötü amaçlı işlevleri gizlemek için yerel kitaplıklara yerleştirme ve komuta kontrol sunucularıyla güvenli iletişim kurma gibi ileri düzey yetenekler içeriyor.
Uygulama, Google Play'in güvenlik kontrollerini atlatmak için tasarlanmış gizleme teknikleri ile dikkat çekiyor. Mandrake casus yazılımı, kablosuz bağlantı üzerinden dosya paylaşımı uygulaması, astronomi uygulaması ve kripto para uygulaması gibi 5 farklı uygulamanın içinde yer almış durumda.
Kullanıcılara Öneriler
Kaspersky Global Araştırma ve Analiz Ekibi'nin baş güvenlik araştırmacısı Tatyana Shishkova, Mandrake'ın ilk sürümlerinin 4 yıl boyunca tespit edilemediğini belirtti. Shishkova, "Bu, tehdit aktörlerinin gelişmiş becerilerini gösteriyor. Mağazalara sızan tehditlerin karmaşıklığı arttıkça tespit edilmeleri de zorlaşıyor" dedi.
Uzmanlar, Mandrake gibi tehditlere karşı alınması gereken önlemleri açıkladı: Uygulamaların saygın kaynaklardan indirilmesi, üçüncü taraf uygulama mağazalarından kaçınılması, antivirus yazılımlarının kullanılması ve güvenlik yazılımlarının güncel tutulması. Ayrıca, istenmeyen taleplere ve şüpheli tekliflere karşı dikkatli olunması gerektiği vurgulandı.
