Google Play Store’da uzun süre fark edilmeden gizlenen Mandrake adlı kötü amaçlı yazılım, tekrar ortaya çıktı. İlk olarak 2020’de Bitdefender tarafından keşfedilen bu zararlı yazılım, yıllarca çeşitli uygulamalar aracılığıyla kullanıcıların bilgilerini çalmış ve gözetlemişti.
Kötü amaçlı yazılım Mandrake, Google Play Store’de Nasıl Gizlendi?
Mandrake kötü amaçlı yazılımı, Android cihazlarda fark edilmeden kalabilmek için benzersiz yöntemler kullandı. 2016-2017 ve 2018-2020 yılları arasında iki farklı dönemde ortaya çıkan Mandrake, tespit edilmekten kaçınmak için 90 ülkede aktif olmamak, hedeflenen kurbanlara özel yükler göndermek ve kendini silen bir “seppuku” anahtarı gibi yöntemler kullandı. Ayrıca, sahte uygulamalar ve hızlı hata düzeltme sistemleriyle kullanıcıları yanıltmayı başardı.
Kaspersky Tarafından Tespit Edilen ve Google Play’den Kaldırılan Uygulamalar:
Paket Adı | Uygulama Adı | MD5 | Geliştirici | Yayın Tarihi | Son Güncelleme | İndirme Sayısı |
---|---|---|---|---|---|---|
com.airft.ftrnsfr | AirFS | 33fdfbb1acdc226eb177eb42f3d22db4 | it9042 | 28 Nisan 2022 | 15 Mart 2024 | 30.305 |
com.astro.dscvr | Astro Explorer | 31ae39a7abeea3901a681f847199ed88 | shevabad | 30 Mayıs 2022 | 6 Haziran 2023 | 718 |
com.shrp.sght | Amber | b4acfaeada60f41f6925628c824bb35e | kodaslda | 27 Şubat 2022 | 19 Ağustos 2023 | 19 |
com.cryptopulsing.browser | CryptoPulsing | e165cda25ef49c02ed94ab524fafa938 | shevabad | 2 Kasım 2022 | 6 Haziran 2023 | 790 |
com.brnmth.mtrx | Brain Matrix | – | kodaslda | 27 Nisan 2022 | 6 Haziran 2023 | 259 |
Bitdefender’ın 2020 raporuna göre, Mandrake zararlı yazılımı on binlerce hatta dört yılda yüz binlerce kişiyi etkiledi. 2022’de Kaspersky, Mandrake’in Google Play Store’de tekrar gizlendiğini ve daha gelişmiş yöntemlerle kullanıcıları hedef aldığını belirtti. Mandrake’in yeni nesli, kötü amaçlı davranışlarını gizlemek için çok katmanlı obfuscation ve yerel kütüphanelere taşınan zararlı fonksiyonlar gibi gelişmiş teknikler kullanıyor.
Mandrake, kullanıcıların kimlik bilgilerini çalmak ve zararlı uygulamaları indirmek için ekran kaydı gibi yöntemler kullanıyor. Ekran kayıtları, kontrol sunucusundan gelen komutlarla başlatılıyor ve kullanıcıların girdiği bilgileri gizlice kaydediyor. Kaspersky araştırmacıları Tatyana Shishkova ve Igor Golovin, Mandrake’in sürekli geliştiğini ve tespit edilmesini zorlaştıran yöntemler kullandığını vurguladı.
Kaspersky tarafından tespit edilen ve Mandrake’i içeren uygulamalar Google Play Store’den kaldırıldı. Ancak bu durum, zararlı yazılımın farklı yöntemlerle tekrar ortaya çıkabileceği anlamına geliyor. Kullanıcıların dikkatli olması önemlidir.
0 Yorum