Kaspersky uzmanları, Google Play’de iki yıldır mevcut olan ve 32 binden fazla defa indirilen beş Mandrake uygulamasını tespit etti. Bu yeni yakalanan örnekler, güvenlik sistemleri tarafından tespit edilmemelerini sağlayan gelişmiş gizleme ve kaçınma tekniklerine sahip.
İlk olarak 2020’de tespit edilen Mandrake casus yazılımı, en az 2016’dan beri faal olan gelişmiş bir Android casusluk platformu olarak ortalıkta dolaşıyor. Nisan 2024’te Kaspersky araştırmacıları, Mandrake’nin gelişmiş fonksiyonelliğe sahip yeni bir sürümüne işaret eden kuşkulu bir örneği ortaya çıkardı. Bu yeni örnekler, makus hedefli fonksiyonlarını OLLVM kullanarak gizlenmiş mahallî kitaplıklara yerleştirmek, komuta ve denetim (C2) sunucularıyla inançlı irtibat için sertifika sabitlemesi yapmak ve Mandrake’nin esaslı bir aygıtta mı yoksa taklit bir ortamda mı çalıştığını tespit etmek için kapsamlı denetimler yapmak üzere gelişmiş gizlenme ve kaçınma tekniklerine sahip.
Yeni Mandrake varyantının en değerli ayırt edici özelliği, Google Play’in güvenlik denetimlerini atlatmak ve tahlili engellemek için tasarlanmış gelişmiş gizleme tekniklerinin eklenmesi oldu. Şirketin uzmanları, Mandrake casus yazılımını içeren ve toplu olarak 32 bin seferden fazla defa indirilen beş uygulama tespit etti. Tamamı 2022 yılında Google Play’de yayınlanan bu uygulamalar en az bir yıl boyunca indirilebilir durumdaydı. Uygulamalar Wi-Fi üzerinden evrak paylaşım uygulaması, astronomi uygulaması, Amber for Genshin oyunu, kripto para uygulaması ve mantık bulmacaları uygulaması kılığında mağazaya sunuldular. VirusTotal’a nazaran Temmuz 2024 itibariyle bu uygulamaların hiçbiri rastgele bir satıcı tarafından makus maksatlı yazılım olarak algılanmadı.
Bu berbat niyetli uygulamalar artık Google Play’de mevcut olmasa da, indirmelerin çoğunluğu Kanada, Almanya, İtalya, Meksika, İspanya, Peru ve Birleşik Krallık’ta olmak üzere çok çeşitli ülkelerde mevcuttu.
Kaspersky GReAT (Global Araştırma ve Tahlil Ekibi) Baş Güvenlik Araştırmacısı Tatyana Shishkova, şunları söyledi: “İlk sürümlerinde dört yıl boyunca tespitten kaçınan Mandrake kampanyası, Google Play’de iki yıl daha tespit edilmeden kalmayı başardı. Bu durum, kelam konusu tehdit aktörlerinin gelişmiş marifetlerini ortaya koyuyor. Bu durum birebir vakitte rahatsız edici bir eğilimin de altını çiziyor: Kısıtlamalar sıkılaştıkça ve güvenlik denetimleri daha titiz hale geldikçe, resmi uygulama mağazalarına sızan tehditlerin karmaşıklığı artıyor ve tespit edilmeleri daha sıkıntı hale geliyor.”
Yeni Mandrake casus yazılım kampanyası hakkında daha fazla bilgi edinmek için Securelist adresini ziyaret edebilirsiniz.
Kaspersky uzmanları, Mandrake casus yazılımı üzere tehditlere karşı inançta kalmak için aşağıdaki ipuçlarını dikkate almanızı öneriyor:
- Resmi uygulama pazar yerlerini kullanın. Uygulamaları ve yazılımları saygın ve resmi kaynaklardan indirin. Berbat emelli yahut güvenliği ihlal edilmiş uygulamaları barındırma riski daha yüksek olduğundan üçüncü taraf uygulama mağazalarından kaçının. Resmi platformların dahi makûs hedefli uygulamalar barındırabileceğini unutmayın. İndirmeden evvel her vakit yorumları ve derecelendirmeleri denetim edin.
- Saygın güvenlik yazılımlarını tercih edin. Cihazlarınıza saygın antivirüs ve anti-malware yazılımları yükleyin ve bakımını yapın. Aygıtlarınızı potansiyel tehditlere karşı nizamlı olarak tarayın ve güvenlik yazılımınızı aktüel tutun. Kaspersky Premium, kullanıcılarını bilinen ve bilinmeyen tehditlere karşı korur.
- Yaygın dolandırıcılık yolları hakkında kendinizi eğitin. En son siber tehditler, teknikler ve taktikler hakkında bilgi sahibi olun. İstenmeyen taleplere, kuşkulu tekliflere yahut şahsî ya da finansal bilgiler için yönlendirilen acil taleplere hep kuşkuyla yaklaşın.
- Popüler kaynaklardan alınan üçüncü taraf yazılımlar çoklukla sıfır garanti ile gelir. Bu çeşit uygulamaların, örneğin tedarik zinciri atakları nedeniyle makûs emelli implantlar içerebileceğini unutmayın.
Kaynak: (BYZHA) Beyaz Haber Ajansı
