Siber güvenlik dünyasında yeni bir gelişme yaşandı! Siber güvenlik firması Lookout’un raporuna göre, Kuzey Kore rejimiyle bağlantılı bir grup bilgisayar korsanı, Android casus yazılımını Google Play’e yükledi ve bazı kullanıcıları bu zararlı yazılımı indirmeye yönlendirdi.
Haber: Rumeysa Mutlu
KoSpy: Tehlikeli Casus Yazılım
Lookout, "yüksek güvenle" Kuzey Kore hükümetiyle bağlantılı olduğunu belirttiği KoSpy adlı Android casus yazılımının detaylarını paylaştı. Bu yazılım:
✅ SMS mesajlarını, arama kayıtlarını ve konum bilgilerini toplayabiliyor.
✅ Kullanıcının tuş vuruşlarını kaydedebiliyor.
✅ Telefon kamerasını ve mikrofonunu kullanarak casusluk yapabiliyor.
✅ Ekran görüntüsü alabiliyor ve dosyalara erişebiliyor.
Lookout’un bulgularına göre, KoSpy Google Cloud Firestore gibi altyapıları kullanarak başlangıç yapılandırmalarını alıyor ve böylece zararlı işlemlerini sürdürebiliyor.
Google Harekete Geçti!
Google yetkilileri, Lookout’un raporunu inceledikten sonra zararlı uygulamaların Google Play’den kaldırıldığını ve ilgili projelerin devre dışı bırakıldığını açıkladı.
Kuzey Kore’nin Siber Faaliyetleri Devam Ediyor
Kuzey Koreli hacker grupları son yıllarda kripto para soygunlarıyla da dikkat çekti. 2022’de kripto borsası Bybit’ten 1,4 milyar dolarlık Ethereum çalındığı iddia edilmişti. Ancak bu kez, casus yazılımın belirli kişileri hedef alan bir gözetleme operasyonu olduğu düşünülüyor.
🔍 Dijital dünyada güvenliğinizi korumak için bilinmeyen uygulamaları indirmeden önce iki kez düşünün!
Kaynak: Tech Inside