Android Marketlerde Casus Uygulamalar

image

Android uygulama mağazalarında bulunan 1000’in üzerinde uygulama aslında her şeyi izleyebilen casus uygulamalar. Casus yazılım içeren uygulamalar Iraklı bilgisayar korsanları tarafından geliştirilen SonicSpy malware ailesine ait.

Hemen hemen her şeyi izleyebilen 1000’in üzerinde casus yazılım uygulaması Google Play de dahil olmak üzere çeşitli Android uygulama marketlerinde bulundu. Uygulamalarda bulunan casus yazılım güvenlik uzmanlarına göre SonicSpy malware ailesine ait. Yine güvenlik uzmanlarına göre bilgisayar korsanları 2017’nin şubat ayından bu yana SonicSpy ailesinden zararlı yazılımları sıkça kullanıyor.

SonicSpy çok çeşitli özelliklere sahiptir ve 73 farklı komutu uzaktan çalıştırabilir. Casus yazılım gizlice fotoğraf çekebilir, arama yapabilir ve bilgisayar korsanları tarafından belirlenen numaralara mesaj yollayabilir. SonicSpy aynı zamanda kayıtlı numaraları, çağrı günlüklerini ve Wi-Fi erişim bilgilerini çalabilir.

Lookout araştırmacıları SonicSpy’ı Google Play üzerinde keşfettiklerinde üç farklı mesajlaşma servisini taklit eden uygulamaların içinde bulunuyordu: soniac, hulk Messenger ve troy chat. Her ne kadar Google üç zararlı uygulamayı da marketinden kaldırmış olsa da kaldırılmadan önce kullanıcılar tarafından 1000-5000 kez arasında indirilmişti.

SonicSpy’ı kullanan bilgisayar korsanlarının belirli bir hedefi olup olmadığı ve casus uygulamayı indiren kurbanlardan hangi verilerin toplanmak istediği bilinmiyor.

Araştırmacılar ayrıca bahsi geçen casus yazılımların çeşitli üçüncü parti Android uygulamalarında kullanılmaya devam ettiğini söyledi.

Google SonicSpy içeren uygulamaları Google Play Market’ten kaldırdı fakat araştırmacılar SonicSpy’ın geri dönebileceğine inanıyor.