PhoneSpy...
Çevrimiçi tehlike her köşede pusuda. İster telefon, ister tablet veya bilgisayar kullanıyor olun, hacker’lardan ve dolandırıcılıklardan kaçınmak için her zaman tetikte olmanız gerekiyor. Bu, özellikle Android kullanıcıları için geçerlidir, çünkü tehlikeli kimlik avı tuzakları adeta haftalık olarak ortaya çıkıyor. Bunların en berbatı belki de PhoneSpy‘dir ve yardımcı araçlar gibi görünürken aslında bir dizi casus yazılım içerir.
Mobil güvenlik şirketi Zimperium kısa süre önce PhoneSpy adını verdiği hedefli bir casus yazılım kampanyasını ortaya çıkardı. Şirketin açıkladığı gibi, PhoneSpy kendisini film akışı, kullanıcıların yoga öğrenmesine veya fotoğraf koleksiyonlarına göz atmasına yardımcı olan standart bir mobil uygulama olarak gizler. Ancak gerçekte yaptığı ise, casus yazılım Android telefondan belgeleri, fotoğrafları, videoları ve daha fazlasını çalmaktır.
Zimperium‘a göre PhoneSpy cihazınıza bulaşmayı başarırsa şunlar olacaktır:
Virüs bulaştığında, kurbanın mobil cihazı, gerçek GPS konum verilerini iletecek, fotoğrafları ve iletişimleri, kişi listelerini ve indirilen belgeleri komuta ve kontrol sunucusuyla paylaşacaktır. Gördüğümüz diğer mobil casus yazılımlara benzer şekilde, bu cihazlardan çalınan veriler, kişisel ve kurumsal şantaj ve casusluk için kullanılabilir. Kötü niyetli aktörler daha sonra kurban hakkında notlar üretebilir, çalınan materyalleri indirebilir ve diğer kötü amaçlı uygulamalar için istihbarat toplayabilir.
Daha da ayrıntılı bir döküm istiyorsanız, PhoneSpy uygulamasının telefonunuza yapabilecekleri şunlardır:
* Cihanızdaki yüklü uygulamaların tam listesi
* Kimlik avı kullanarak kimlik bilgilerini çalma
* Görüntüleri çalmak
* GPS konumunu izleme
* SMS mesajlarını çalma
* Arama kayıtlarını çalma
* Gerçek zamanlı olarak ses kaydedilmesi
* Telefon kişi listesini çalma
* Ön ve arka kameraları kullanarak gerçek zamanlı olarak video kaydetme
* Ön ve arka kameraları kullanarak fotoğraf çekmek için kameraya erişme
* Saldırgan tarafından kontrol edilen telefon numarasına, saldırgan tarafından kontrol edilen metinle SMS gönderme
* Exfiltrate cihaz bilgileri (IMEI, Marka, cihaz adı, Android sürümü)
* Simgeyi cihazın çekmecesinden/menüsünden gizleyerek varlığını gizleme
Kulağa korkutucu gelse de, nispeten iyi haberler var. Zimperium, zLabs mobil tehdit araştırma ekibinin PhoneSpy kampanyasında yalnızca 23 Android uygulaması bulduğunu söylüyor. Tüm bu uygulamalar özellikle Güney Kore vatandaşlarını hedefliyordu, bu nedenle Güney Kore dışında herhangi bir yerdeyseniz, şimdilik temizsiniz. Bununla birlikte, Zimperium binlerce Güney Koreli kurbanın kötü amaçlı uygulamaları zaten indirdiğine inanıyor. Bu nedenle sürekli tetikte olmak çok önemlidir.
Tehlikeli Android uygulamalarına dikkat edin
PhoneSpy Güney Kore ile sınırlı olabilir, ancak küresel erişime sahip birçok başka tehdit var. Örneğin, geçen ay içinde Google, Google Play mağazasından 150’den fazla uygulamayı yasaklayarak kaldırdı. Kullanıcıları pahalı premium SMS hizmetlerine kaydetmeye çalışan bir dolandırıcılık kampanyasının parçasıydılar. Ve Android kullanıcıları, Google onları yasaklamadan önce uygulamaları 10.5 milyondan fazla indirmiş oldu.