Kaspersky uzmanları, Google Play'de iki yıldır mevcut olan ve 32 binden fazla indirilen beş Mandrake uygulamasını belirledi. Yeni yakalanan bu şampiyonlar, güvenlik sistemleri tarafından tespit edilmemelerini sağlayan gelişmiş gizleme ve kaçınma tekniklerine sahiptir. İlk olarak 2020'de tespit edilen Mandrake casus yazılımı, en az 2016'dan beri aktif olan gelişmiş bir Android casusluk platformu olarak varlığını sürdürüyor. Nisan 2024'te Kaspersky araştırmacıları, Mandrake'in geliştirilmiş işlevselliğe sahip yeni bir sürümünü gösteren şüpheli bir örnek keşfetti. Bu yeni örnekler arasında, kötü amaçlı işlevlerini OLLVM kullanarak karartılmış yerel kitaplıklara yerleştirme, komuta ve kontrol (C2) sunucularıyla güvenli iletişim için sertifika sabitleme ve Mandrake'in root erişimli bir cihazda mı yoksa bir sunucuda mı çalıştığını tespit etmeye yönelik kapsamlı kontroller gibi gelişmiş gizlemeler yer alıyor. öykünülmüş çevre ve kaçınma tekniklerine sahiptir. Yeni Mandrake versiyonunun temel farklılığı, Google Play güvenlik kontrollerini atlamak ve analizi önlemek için tasarlanmış gelişmiş gizleme tekniklerinin eklenmesidir. Şirketin uzmanları, Mandrake casus yazılımını içeren ve toplu olarak 32.000'den fazla kez indirilen beş uygulamayı belirledi. Tamamı 2022 yılında Google Play'de yayınlanan bu uygulamalar en az bir yıl boyunca indirilebilir durumda kaldı. Uygulamalar, Wi-Fi üzerinden dosya paylaşım uygulaması, astronomi uygulaması, Amber for Genshin oyunu, kripto para birimi uygulaması ve mantık bulmacası uygulaması şeklinde mağazaya sunuldu. VirusTotal'a göre Temmuz 2024 itibarıyla bu uygulamaların hiçbiri hiçbir satıcı tarafından kötü amaçlı yazılım olarak tespit edilmedi. Bu kötü amaçlı uygulamalar artık Google Play'de bulunmasa da, indirilenlerin çoğu Kanada, Almanya, İtalya, Meksika ve İspanya'dan geliyor. Peru ve Birleşik Krallık. Kaspersky GReAT (Küresel Araştırma ve Analiz Ekibi) Baş Güvenlik Araştırmacısı da dahil olmak üzere çok çeşitli ülkelerde mevcuttu. Tatyana ŞişkovaDedi ki: “Mandrake kampanyası ilk yayınlandığında dört yıl boyunca tespit edilmekten kurtulduktan sonra iki yıl daha Google Play'de tespit edilmeden kalmayı başardı. Bu, bu tehdit aktörlerinin gelişmiş becerilerini ortaya koyuyor.” “Bu aynı zamanda rahatsız edici bir eğilimi de vurguluyor: Kısıtlamalar sıkılaştıkça ve güvenlik arttıkça. Kontroller daha sıkı hale geliyor, resmi uygulama mağazalarına sızan tehditler giderek daha karmaşık hale geliyor ve tespit edilmesi zorlaşıyor.”Yeni Mandrake casus yazılım kampanyası hakkında daha fazla bilgi edinmek için Securelist'i ziyaret edebilirsiniz Kaspersky uzmanları, kendinizi Mandrake casus yazılımı gibi tehditlerden korumak için aşağıdaki ipuçlarını dikkate almanızı öneriyor:
- Resmi uygulama pazarlarını kullanın. Güvenilir ve resmi kaynaklardan uygulama ve yazılım indirin. Kötü amaçlı veya güvenliği ihlal edilmiş uygulamaları barındırma riski daha yüksek olduğundan üçüncü taraf uygulama mağazalarından kaçının. Resmi platformların bile kötü amaçlı uygulamalar içerebileceğini unutmayın. İndirmeden önce daima incelemeleri ve derecelendirmeleri kontrol edin.
- Güvenilir güvenlik yazılımını seçin. Cihazlarınıza güvenilir antivirüs ve kötü amaçlı yazılım önleme yazılımı yükleyin ve bakımını yapın. Cihazlarınızı olası tehditlere karşı düzenli olarak tarayın ve güvenlik yazılımınızı güncel tutun. Kaspersky Premium, kullanıcılarını bilinen ve bilinmeyen tehditlere karşı korur.
- En yaygın dolandırıcılıklar hakkında bilgi edinin. En son siber tehditler, teknikler ve taktikler hakkında bilgi sahibi olun. İstenmeyen taleplere, şüpheli tekliflere veya kişisel veya finansal bilgilere yönelik acil taleplere karşı her zaman dikkatli olun.
- Popüler kaynaklardan alınan üçüncü taraf yazılımlar genellikle garanti olmadan gelir. Lütfen bu tür uygulamaların, örneğin tedarik zinciri saldırıları nedeniyle kötü amaçlı implantlar içerebileceğini unutmayın.
Kaynak: (guzelhaber.net) Güzel Haber Masası
—–Sponsorlu Bağlantılar—–
—–Sponsorlu Bağlantılar—–