Yeni Android Malware: Konuşmalarınızı Kaydediyor

Anti-virüs uygulaması gibi görünen yeni bir Android malware ortaya çıkarıldı.

header

Cisco Talos’taki güvenlik araştırmacıları yeni bir zararlı yazılım ortaya çıkardı. Bu zararlı yazılım Android işletim sistemini hedef alıyor ve kullanıcılara “Naver Defender” adlı anti-virüs yazılımı olarak kendini gösteriyor.

KevDroid olarak adlandırılan bu zararlı yazılım Android cihazlardan hassas bilgiler çalmak ve aynı zamanda telefon görüşmelerini kayıt etmek için tasarlanmış bir RAT (remote administration tool).

Talos araştırmacıları KevDroid’in iki farklı güncel versiyonu hakkında bir yazıyı pazartesi günü paylaştı.

image

Araştırmacılar henüz bu zararlı yazılımı bilinen bir bilgisayar korsanıyla veya grupla ilişkilendiremedi ancak Güney Kore’nin genel olarak hedef aldığı yerleri hedef almasından ötürü Güney Kore devletinin desteklediği bir grupla ilişkili olabileceği düşünülüyor.

Bu yılın Mart ayında tespit edilen KevDroid zararlı yazılımı şu gibi özelliklere sahiptir:

  • Telefon konuşmalarını kaydetmek
  • Web geçmişini ve dosyalarını çalmak
  • Root erişim kazanmak
  • Çağrı günlüklerini, SMS’leri ve e-postaları çalmak
  • Her 10 saniyede bir cihazın konumunu toplamak
  • Yüklü uygulamaların listesini çıkarmak

Bahsi geçen zararlı yazılım gelen ve giden çağrıları kaydetmek içi hali hazırda GitHub’ta bulunan bir açık kaynaklı kütüphaneyi kullanıyor.