Casus Yazılım Devlet Destekli Bir Grup Tarafından Geliştirilmiş
Uzmanlara göre, bu casus yazılım devlet destekli bir grup tarafından geliştirilmiş olup, belirli hedef kitlelerden veri toplama amacı güdüyor. Yazılımın, Google Play Store gibi resmi bir platformda yayımlanmış olması, siber saldırganların kullandığı sosyal mühendislik ve güvenlik açıklarını istismar etme yöntemlerinin ne kadar gelişmiş olduğunu gözler önüne seriyor.
KoSpy Casus Yazılımının Özellikleri
KoSpy, birçok gelişmiş casus yazılım fonksiyonunu bünyesinde barındırıyor. Lookout'a göre, yazılım, cihazda yüklü olduğu anda SMS mesajlarına, arama geçmişine, kişisel verilere ve hatta konum bilgilerine erişim sağlıyor.
Cihazın Dosya Sistemini İzleme Yeteneği
Ayrıca, cihazın dosya sistemini izleme yeteneğine de sahip. KoSpy, cihazın kamerası ve mikrofonunu, kullanıcının fark etmeden aktif hale getirerek ses ve görüntü kaydı yapabiliyor.
Hedef Kişilerin Günlük Yaşamına Dair Detaylı Bilgiler
Bu sayede hedef kişinin günlük yaşamına dair detaylı bilgiler toplayabiliyor. Yazılımın sistem kaynaklarını minimum seviyede kullanarak uzun süre boyunca fark edilmeden çalışabildiği vurgulanıyor.
Hedef Kitlenin Belirlenmesi
Güvenlik şirketinin yetkilileri, casus yazılımın muhtemelen Güney Kore'de yaşayan, İngilizce ve Korece konuşan kişileri hedef aldığını belirtti. Ayrıca, bu yazılımın daha önce Kuzey Koreli hacker grupları APT37 ve APT43 tarafından kullanılan IP adresleri ve alan adlarıyla bağlantılı olduğu da açıklandı.
Google Hemen Müdahale Etti
Google sözcüsü Ed Fernandez, Lookout'un raporunu kendileriyle paylaştığını ve bu tür zararlı yazılımlarla ilişkili tüm uygulamaların Google Play Store’dan kaldırıldığını açıkladı. Fernandez, kullanıcıların siber tehditlerden korunması adına gerekli tüm önlemleri aldıklarını belirterek, "Google Play, Android cihazlarda bu kötü amaçlı yazılımın bilinen tüm sürümlerinden kullanıcılarını otomatik olarak koruyor" şeklinde açıklama yaptı.
Kullanıcıların Aldığı Önlemler
KoSpy olayı, siber saldırıların giderek daha sofistike hale geldiğine dair önemli bir gösterge teşkil ediyor. Uzmanlar, kullanıcıları bilinmeyen kaynaklardan uygulama indirmenin riskleri konusunda uyarıyor. Ayrıca, cihazların işletim sistemlerinin en güncel versiyonlarının kullanılması, siber tehditlerden korunmak için kritik bir önlem olarak tavsiye ediliyor.
