2020’nin başlarında BitDefender, vahşi doğada en az 4 yıldır aktif olan yeni, son derece sofistike bir android kötü amaçlı yazılım tespit etti. Bu kötü amaçlı yazılım, kullanıcılardan tamamen gizli kaldı ve akıllı telefonunuzu siber suçlular için tam kontrol sağlıyor. BitDefender tehdidi “Mandrake Spyware” olarak adlandırdı. Mandrake casus yazılımının ana amacı, cihazın tam kontrolünü ele geçirmektir.

Mandrake Casus Yazılım Hakkında:

Mandrake casus yazılımı, kullanıcı hakkında neredeyse tüm bilgileri toplayabilen saldırılarda güvenliği ihlal edilmiş cihazdaki her şeye erişmeye yardımcı olmak için meşru Android işlevlerini kötüye kullanır. Saldırgan, cihazdaki tüm verilere göz atabilir ve toplayabilir, bankacılık uygulamaları da dahil olmak üzere hesaplar için hesap kimlik bilgilerini çalabilir. Gizlice ekranda aktivite kayıtları alır, kullanıcının GPS konumunu izler. Mandrake operatörleri, birkaç farklı geliştiricinin adıyla Google Play Store’da çeşitli uygulamalar geliştirmek, yüklemek ve korumak için bile yıllar boyunca gizli kalmasını sağlamak için ciddi çaba harcadılar. Hatta bazıları belirli ülkeleri hedeflemek için tasarlandı. Uygulamalar çoğunlukla reklamsızdı ve kullanıcıları mutlu etmek için düzenli olarak düzeltmeler yapıldı. Bazı uygulamaların, kullanıcıları indirmeye ikna etmek için tasarlanmış sosyal medya sayfaları bile vardı.

Mandrake Nasıl Çalışır:

Kötü amaçlı yazılım, yükü gizlemek için çok aşamalı bir işlem kullanarak Google Play tarafından algılanmayı önler. Bu kötü amaçlı yazılım iki aşamada çalışır, ilk aşamada kötü niyetli davranışları olmayan normal bir uygulama gibi davranır. Uygulama telefona yüklenir ve daha sonra bir yükleyici indirmek için sunucuyla bağlantı kurarak Mandrake’nin cihazın kontrolünü ele geçirmesi için gereken ek yetenekleri sağlar. 

Etki Azaltma:

Böyle bir kampanyaya kurban düşmekten kaçınmak için, kullanıcılar uygulamayı geliştiren şirkete güvendiklerinden ve tanıdıklarından emin olmalıdır. Bazen, resmi indirme mağazasında olsalar bile, yeni kaynaklardan uygulama indirmekten kaçınmak daha iyi olabilir. 
Bu makale size yardımcı oluyor mu? Yorum bölümündeki düşüncelerinizi bizimle paylaşın ve Facebook, Twitter veya LinkedIn Grubumuzda bizimle paylaşın.