Eski Bir Zararlı Android Yazılımı, Çok Daha Tehlikeli Şekilde Yeniden Ortaya Çıktı

BGR’de yer alan habere göre oldukça tehlikeli olan FakeSpy adındaki eski Android zararlı yazılımı bir kez daha ortaya çıktı. Güvenlik araştırmacıları tarafından yaklaşık üç yıl önce tespit edilen FakeSpy; kullanıcının mesajlaşmalarını, finansal verilerini, banka giriş bilgilerini, uygulama verilerini, rehberini ve çok daha fazlasını çalmak için tasarlanmıştı.

Bu yazılım, ilk ortaya çıktığı dönemlerde Güney Kore ve Japonya’daki kullanıcıları hedef tahtasına oturtmuştu. Yeniden ortaya çıkan yazılım, bu sefer sadece bu iki ülkeyle sınırlı kalmıyor ve dünya genelindeki kullanıcıları hedef alıyor.

FakeSpy

Şu an bu zararlı yazılımın hedef noktası olarak belirlediği ülkeler Çin, Fransa, Almanya, Birleşik Krallık ve Amerika Birleşik Devletleri. FakeSpy’ın yeni iterasyonunun orijinal sürümünden çok daha tehlikeli ve sofistike olduğu ifade ediliyor. Yani Android kullanıcılarının şüpheli mesajlardan özellikle kaçınması gerekiyor.

FakeSpy, kullanıcılar arasında postaneden geldiği iddia edilen bir SMS ile yayılıyor. Kullanıcıya gönderilen mesajda bir paketin teslim edilmek istendiği ancak kullanıcı evde olmadığı için paketin teslim edilemediği söyleniyor. Daha sonra kullanıcıya bir uygulamayı indirmeye yarayan bağlantı gönderiliyor. Uygulama bir kere yüklendiğinde kullanıcının rehberindeki herkese zararlı bağlantılarla birlikte mesaj gönderiyor.

Uygulama, kullanıcı tarafından indirildiğinde bu zararlı yazılım kullanıcının cihazına tamamen erişebiliyor. Mesajları okuyabiliyor, mesaj gönderebiliyor, rehberdeki kişilerin bilgilerine erişiyor, harici depolamaları okuyabiliyor ve bunların da ötesine geçerek banka ya da kripto para ile ilgili uygulamaları aramaya başlıyor. Bu uygulamalara eriştiğinde kullanıcı bilgilerini çalıyor.

Android Kullanıcıları, Gelişmiş Bir Google Play Zararlı Yazılımının Hedefinde

“Roaming Mantis” olarak da bilinen Çinli bir grup tarafından geliştirildiği düşünülen bu yazılımın, şu an bilgi çalma konusunda piyasadaki en güçlü yazılımlardan bir tanesi olduğu ifade ediliyor. Şu an için Türkiye’de görülmese de Android kullanıcılarının bilinmeyen kaynaklardan gelen mesajlara karşı tedbirli olmasında fayda var. Bildiğiniz gibi internet, ülke sınırlarını aşmanın en kolay yolları arasında yer alıyor.