Kaspersky, Mandrake Casus Yazılımını Keşfetti
Kaspersky, Google Play üzerinde iki yıldır aktif olan ve 32 binden fazla kez indirilen "Mandrake" adlı casus yazılımı tespit etti. Şirketin Global Araştırma ve Analiz Ekibi tarafından yapılan açıklamada, bu yazılımın gelişmiş gizleme teknikleri kullanarak güvenlik sistemlerinden kaçabildiği belirtildi.
Mandrake'nın Gelişimi
İlk kez 2020 yılında fark edilen Mandrake, 2016'dan bu yana gelişmiş Android casusluk platformu olarak tanımlanıyor. Kaspersky uzmanları, nisan ayında bu yazılımın yeni bir versiyonunu keşfettiklerini ifade etti. Yeni versiyonda, kötü amaçlı işlevlerin gizlenmesi için OLLVM ile yerel kitaplıkların kullanılması gibi ileri düzey teknikler yer alıyor. Ayrıca, yazılımın gerçek cihazlarda mı yoksa sanal ortamlarda mı çalıştığını belirleme yeteneği de belirlenmiştir.
Google Play'deki Tehditler ve Kullanıcı Uyarıları
5 farklı uygulama içinde yer alan Mandrake, toplamda 32 binden fazla indirme aldı. Bu uygulamalar arasında astronomi, kripto para ve mantık bulmacaları gibi popüler görünüme sahip olanlar da bulunuyor. VirusTotal verilerine göre, bu uygulamalar 2023 temmuz itibariyle iyi bilinen virüs koruma yazılımları tarafından tespit edilmedi.
Tatyana Shishkova'nın Açıklamaları
Kaspersky'den Tatyana Shishkova, "Güvenlik kontrolleri sıkılaştıkça, tehditlerin karmaşıklığı da artıyor" diyerek bu durumun tehdit aktörlerinin yeteneklerini gösterdiğini vurguladı.
Korunma Önerileri
Kaspersky uzmanları, kullanıcıların bu tür tehditlere karşı güvenli kalmaları için şu önerilerde bulundu:
- Uygulamaları yalnızca resmi ve saygın kaynaklardan indirin.
- Üçüncü taraf uygulama mağazalarından kaçının.
- İndirmeden önce her zaman kullanıcı yorumlarını ve derecelendirmeleri kontrol edin.
- Güvenilir antivirüs yazılımları yükleyin ve düzenli bakımlarını gerçekleştirin.
- Cihazlarınızı düzenli olarak tarayın ve güvenlik yazılımınızı güncel tutun.
- Şüpheli taleplere ve teklifler karşısında dikkatli olun.
