Kaspersky araştırmacıları, Google Play üzerinden dağıtılan yeni bir casus yazılım kampanyasını ortaya çıkardı. Kripto para, astronomi ve yardımcı araçlar gibi yasal uygulamalar kisvesi altında gizlenen Mandrake kötü amaçlı yazılımı, Google Play’de iki yıldır mevcut olup 32 binden fazla kez indirildi. Uzmanlar, bu yeni tespit edilen beş uygulamanın, güvenlik sistemleri tarafından fark edilmemelerini sağlayan gelişmiş gizleme ve kaçınma tekniklerine sahip olduğunu belirtti.
Mandrake casus yazılımı ilk olarak 2020’de tespit edilmesine rağmen, en az 2016’dan beri aktif olarak çalıştığı biliniyor. Nisan 2024’te, Kaspersky araştırmacıları, Mandrake’nin gelişmiş işlevselliğe sahip yeni bir sürümüne işaret eden şüpheli bir örneği keşfetti. Bu yeni varyant, kötü amaçlı işlevlerini gizlemek için OLLVM kullanarak yerel kitaplıklara yerleştirme, komuta ve kontrol (C2) sunucularıyla güvenli iletişim için sertifika sabitlemesi yapma ve cihazın köklü mü yoksa taklit bir ortamda mı çalıştığını tespit etme gibi gelişmiş tekniklere sahip.
Bu yeni Mandrake varyantının en dikkat çekici özelliği, Google Play’in güvenlik kontrollerini atlatmak ve analizi engellemek için geliştirilmiş gizleme tekniklerinin eklenmiş olması. Kaspersky uzmanları, Mandrake casus yazılımını içeren ve toplamda 32 binden fazla kez indirilen beş uygulama tespit etti. 2022 yılında Google Play’de yayınlanan bu uygulamalar, en az bir yıl boyunca indirilebilir durumdaydı. Uygulamalar arasında Wi-Fi üzerinden dosya paylaşım, astronomi, Amber for Genshin oyunu, kripto para ve mantık bulmacaları uygulamaları bulunuyor. VirusTotal verilerine göre, Temmuz 2024 itibariyle bu uygulamalar herhangi bir satıcı tarafından kötü amaçlı yazılım olarak algılanmamıştı.
Kaspersky GReAT (Global Araştırma ve Analiz Ekibi) Baş Güvenlik Araştırmacısı Tatyana Shishkova, “İlk sürümlerinde dört yıl boyunca tespitten kaçınan Mandrake kampanyası, Google Play’de iki yıl daha tespit edilmeden kalmayı başardı. Bu durum, tehdit aktörlerinin gelişmiş becerilerini ortaya koyuyor. Aynı zamanda, resmi uygulama mağazalarına sızan tehditlerin karmaşıklığının arttığını ve tespit edilmelerinin zorlaştığını gösteriyor,” şeklinde konuştu.
Mandrake Casus Yazılımından Korunma İpuçları
Kaspersky uzmanları, Mandrake casus yazılımı gibi tehditlerden korunmak için aşağıdaki ipuçlarını öneriyor:
- Resmi uygulama pazar yerlerini kullanın. Uygulamaları ve yazılımları saygın ve resmi kaynaklardan indirin. Kötü amaçlı veya güvenliği ihlal edilmiş uygulamaları barındırma riski daha yüksek olduğundan üçüncü taraf uygulama mağazalarından kaçının. Resmi platformların dahi kötü amaçlı uygulamalar barındırabileceğini unutmayın. İndirmeden önce her zaman yorumları ve derecelendirmeleri kontrol edin.
- Saygın güvenlik yazılımlarını tercih edin. Cihazlarınıza saygın antivirüs ve anti-malware yazılımları yükleyin ve bakımını yapın. Cihazlarınızı potansiyel tehditlere karşı düzenli olarak tarayın ve güvenlik yazılımınızı güncel tutun. Kaspersky Premium, kullanıcılarını bilinen ve bilinmeyen tehditlere karşı korur.
- Yaygın dolandırıcılık yöntemleri hakkında kendinizi eğitin. En son siber tehditler, teknikler ve taktikler hakkında bilgi sahibi olun. İstenmeyen taleplere, şüpheli tekliflere veya kişisel ya da finansal bilgiler için yönlendirilen acil taleplere daima şüpheyle yaklaşın.
- Üçüncü taraf yazılımlar konusunda dikkatli olun. Popüler kaynaklardan alınan üçüncü taraf yazılımlar genellikle sıfır garanti ile gelir. Bu tür uygulamaların, örneğin tedarik zinciri saldırıları nedeniyle kötü amaçlı implantlar içerebileceğini unutmayın.
