Mandrake: Google Play’de Gizlenen Kötü Amaçlı Yazılım

Google Play Store'da keşfedilen Mandrake adlı uygulama, gizlice kötü amaçlı yazılımları kullanıcı cihazlarına bulaştırarak bilgi hırsızlığı yapmaktadır. Detaylı inceleme ve korunma yöntemleri burada!

Mandrake: Google Play’de Gizlenen Kötü Amaçlı Yazılım

Google Play Store’da uzun süre fark edilmeden gizlenen Mandrake adlı kötü amaçlı yazılım, tekrar ortaya çıktı. İlk olarak 2020’de Bitdefender tarafından keşfedilen bu zararlı yazılım, yıllarca çeşitli uygulamalar aracılığıyla kullanıcıların bilgilerini çalmış ve gözetlemişti.

Kötü amaçlı yazılım Mandrake, Google Play Store’de Nasıl Gizlendi?

Mandrake kötü amaçlı yazılımı, Android cihazlarda fark edilmeden kalabilmek için benzersiz yöntemler kullandı. 2016-2017 ve 2018-2020 yılları arasında iki farklı dönemde ortaya çıkan Mandrake, tespit edilmekten kaçınmak için 90 ülkede aktif olmamak, hedeflenen kurbanlara özel yükler göndermek ve kendini silen bir “seppuku” anahtarı gibi yöntemler kullandı. Ayrıca, sahte uygulamalar ve hızlı hata düzeltme sistemleriyle kullanıcıları yanıltmayı başardı.

Kaspersky Tarafından Tespit Edilen ve Google Play’den Kaldırılan Uygulamalar:

Mandrake: Google Play'de Gizlenen Kötü Amaçlı Yazılım

Paket Adı Uygulama Adı MD5 Geliştirici Yayın Tarihi Son Güncelleme İndirme Sayısı
com.airft.ftrnsfr AirFS 33fdfbb1acdc226eb177eb42f3d22db4 it9042 28 Nisan 2022 15 Mart 2024 30.305
com.astro.dscvr Astro Explorer 31ae39a7abeea3901a681f847199ed88 shevabad 30 Mayıs 2022 6 Haziran 2023 718
com.shrp.sght Amber b4acfaeada60f41f6925628c824bb35e kodaslda 27 Şubat 2022 19 Ağustos 2023 19
com.cryptopulsing.browser CryptoPulsing e165cda25ef49c02ed94ab524fafa938 shevabad 2 Kasım 2022 6 Haziran 2023 790
com.brnmth.mtrx Brain Matrix kodaslda 27 Nisan 2022 6 Haziran 2023 259

Bitdefender’ın 2020 raporuna göre, Mandrake zararlı yazılımı on binlerce hatta dört yılda yüz binlerce kişiyi etkiledi. 2022’de Kaspersky, Mandrake’in Google Play Store’de tekrar gizlendiğini ve daha gelişmiş yöntemlerle kullanıcıları hedef aldığını belirtti. Mandrake’in yeni nesli, kötü amaçlı davranışlarını gizlemek için çok katmanlı obfuscation ve yerel kütüphanelere taşınan zararlı fonksiyonlar gibi gelişmiş teknikler kullanıyor.

Mandrake, kullanıcıların kimlik bilgilerini çalmak ve zararlı uygulamaları indirmek için ekran kaydı gibi yöntemler kullanıyor. Ekran kayıtları, kontrol sunucusundan gelen komutlarla başlatılıyor ve kullanıcıların girdiği bilgileri gizlice kaydediyor. Kaspersky araştırmacıları Tatyana Shishkova ve Igor Golovin, Mandrake’in sürekli geliştiğini ve tespit edilmesini zorlaştıran yöntemler kullandığını vurguladı.

Kaspersky tarafından tespit edilen ve Mandrake’i içeren uygulamalar Google Play Store’den kaldırıldı. Ancak bu durum, zararlı yazılımın farklı yöntemlerle tekrar ortaya çıkabileceği anlamına geliyor. Kullanıcıların dikkatli olması önemlidir.

Benzer Yazılar

Google Keep ve Lenovo’nun Yenilikleri

Android 3 gün önce

Google Keep ve Lenovo’nun son yenilikleri hakkında teknik bilgiler. Google Keep ve Lenovo’nun özellikleri, güncellemeleri ve teknolojik gelişmeleri burada keşfedin.

Google Kişiler ve Nothing Phone Güncellemeleri

Android 5 gün önce

Google Kişiler ve Nothing Phone güncellemeleri hakkında en son teknik detayları burada bulabilirsiniz. En yeni özellikler ve güncellemeleri takip edin.

Google Drive’da Gizlilik ve Entegrasyon Yenilikleri

Android 3 hafta önce

Google Drive’da yapılan gizlilik ve entegrasyon yenilikleri, kullanıcıların verilerini daha güvenli bir şekilde saklamalarını sağlar. Bu teknik gelişmeler, kullanıcı deneyimini artırır ve veri bütünlüğünü korur.

0 Yorum

Yorum Yaz

Rastgele

Web sitemiz, gezinme deneyiminizi ve ilgili bilgileri sağlamak için çerezleri kullanır. Web sitemizi kullanmaya devam etmeden önce, şunları kabul etmiş olursunuz.