Birçok ülkenin hükümetlerinden oluşan bir koalisyon, Android cihazlarda gizli casus yazılımlarını tespit etti ve bu yazılımların özellikle Çin hükümeti tarafından belirli sivil toplumu hedef almak için kullanıldığını duyurdu. İngiltere Ulusal Siber Güvenlik Merkezi (NCSC) ve diğer ülkeler, milyonlarca kullanıcının tehdit altında olduğunu belirtti.
Çin Hükümetinin Gizlice Kullandığı Casus Yazılımlar Ortaya Çıktı
BadBazaar ve Moonshine olarak bilinen casus yazılımları, görünüşte meşru Android uygulamaları içinde gizleniyor. Bu yazılımlar, kullanıcıların farkında olmadan telefonlarına yüklediği uygulamalar üzerinden kişisel verilere ulaşabiliyor.
NCSC, bu casus yazılımların "Truva Atı" gibi davranarak telefonların kameralarına, mikrofonlarına, mesajlaşmalarına, fotoğraflarına ve konum bilgilerine erişim sağladığını bildirdi. Sonuç olarak, kullanıcıların kişisel gizliliği ciddi şekilde tehlikeye giriyor.
BadBazaar ve Moonshine yazılımlarının, özellikle Çin hükümetinin hedef aldığı bazı topluluklara yönelik olduğu belirtildi. Bunlar arasında Uygurlar, Tibetliler ve Tayvanlılar gibi gruplar bulunuyor. Ayrıca, yazılımlar, uluslararası sivil toplum gruplarını da hedef alarak bu grupların gizli bilgilerini ele geçirmeye çalışıyor.
NCSC, yayımladığı belgelerde, bu casus yazılımlarının gizlendiği 100'den fazla Android uygulamasını listeliyor. Bu uygulamalar arasında, görünüşte dua uygulamaları, popüler sohbet uygulamalarının taklitleri ve yaygın olarak kullanılan PDF okuyucularının sahte versiyonları yer alıyor. En dikkat çeken örnekler arasında Signal, Telegram ve WhatsApp gibi güvenli sohbet uygulamalarının taklitleri bulunuyor.
Bu tehlikeli yazılımlar, cihazlarınızdaki en hassas verilere, mesajlaşmalara ve hatta konum bilgilerinize bile erişim sağlayabiliyor. Kişisel verilerin sızdırılması, kötü niyetli kişilerin eline geçmesi ve bu bilgilerin suistimalleri ciddi riskler oluşturuyor. Bu durum, kullanıcıların günlük yaşamlarını ve dijital güvenliklerini ciddi şekilde tehdit ediyor.
Kullanıcılar Ne Yapmalı?
Önde gelen siber güvenlik şirketleri, daha önce Lookout, Trend Micro ve Volexity gibi güvenlik araştırma kuruluşları tarafından da analiz edilen BadBazaar ve Moonshine casus yazılımlarına karşı uyarılar yayımladı. Uzmanlar, bu tür zararlı yazılımlar hakkında daha fazla farkındalık yaratılması gerektiğini vurguluyor.
Kullanıcıların, sadece güvenilir kaynaklardan uygulama indirmesi ve cihazlarındaki güvenlik yazılımlarını güncel tutması önemlidir. Ayrıca, bilinmeyen veya şüpheli uygulamaları yüklememek, kişisel verilerinizi korumanın en etkili yollarından biridir.
