27 Ağustos 2019 Salı 09:39

GÜNDEM

Eset Google Play’Da Açık Kaynak Koduyla Hazırlanmış İlk Casus Yazılımı

Siber güvenlik kuruluşu ESET, Google Play’de yer alan bir internet radyosu uygulamasının, arka planda cihazdaki dosyaları kopyalama yeteğine sahip olduğunu tespit etti. Söz konusu uygulama, Android’de açık kaynak kodlu “AhMyth“ casusluk aracı üzerine kurgulanan ve bu haliyle de Google Play’de görülen ilk uygulama olarak dikkat çekti.

Eset    Google Play’Da Açık Kaynak Koduyla Hazırlanmış İlk Casus Yazılımı
Eset    Google Play’Da Açık Kaynak Koduyla Hazırlanmış İlk Casus Yazılımı
Eset    Google Play’Da Açık Kaynak Koduyla Hazırlanmış İlk Casus Yazılımı
Eset    Google Play’Da Açık Kaynak Koduyla Hazırlanmış İlk Casus Yazılımı
x

Aşağıdaki kodu kopyalayıp sitenize ekleyebilirsiniz


Video Boyutunu otomatik algıla (Mobil Uyumlu) :    X 


Video otomatik başlasın

34volt » 34Volt


Haberin Adresi www.34Volt.com Haberin Adresi www.34Volt.com

Radio Balouch, Pakistan’daki Belucistan bölgesine özgü müzikler sunan bir internet radyosu uygulaması. Ancak uygulamanın arka planında başka işlevler dikkat çekiyor. Söz konusu uygulamayı inceleyen ESET araştırmacıları, Google Play’de “AhMyth“ adlı açık kaynak casusluk aracı üzerine kurulu ilk casus yazılım ile karşı karşıya geldi. Uygulama, kullanıcılarını gözetleyip rehberdeki kişileri çalabiliyor ve cihazda depolanan dosyaları indirebiliyor.

Google Play’e girebilen ilk uygulama

ESET Güvenlik Araştırmacısı Lukas Stefanko’ya göre internet radyosu uygulamasının kötü amaçlı işlevselliğini aldığı AhMyth, 2017 yılının sonunda kullanıma girdi. O zamandan beri AhMyth üzerine kurulu çeşitli kötü amaçlı uygulamalar ortaya çıktı. Ancak burada bahsi geçen Radio Balouch, böyle olup da Android uygulama mağazası Google Play’e girebilen ilk uygulama olarak öne çıktı.

ESET Mobile Security koruyor

Radio Balouch, ESET tarafından Android/Spy.Agent.AOX olarak tanımlandı. ESET’in telefon ve tabletlere yönelik güvenlik yazılımı olan ESET Mobile Security for Android, Ocak 2017’den, yani AhMyth’in genel kullanıma açılmasından önceki bir tarihten itibaren AhMyth ve türevlerine karşı koruma sağlıyor.

Mağazadan kaldırıldı

ESET, tespitlerini Google’a bildirdikten sonra güvenlik ekibi kötü amaçlı Radio Balouch uygulamasını mağazadan kaldırdı. Ancak saldırganlar, hızlı şekilde uygulamanın tekrar Google Play’e yüklenmesini sağladı. “Bu kötü amaçlı yazılımın ikinci örneği de tespit edilip bildirildikten sonra kaldırıldı“ diyen Lukas Stefanko, “Fakat aynı geliştiricinin bu kötü amaçlı yazılımı tekrar tekrar mağazasına yüklemesine izin verilmesi rahatsız edici” tespitini yaptı.

Uyarı niteliğinde

ESET Güvenlik Araştırmacısı Lukas Stefanko, kötü amaçlı Radio Balouch uygulamasının Google Play mağazasında tekrar belirmesinin hem Google güvenlik ekibi hem de Android kullanıcıları için bir uyarı olması gerektiğini dile getirdi. Stefanko, şunları söyledi: “Yalnızca resmi kaynaklardan gelen uygulamaları kullanmak güvenlik açısından hâlâ kilit önem taşıyor, ancak yalnızca bunu yapmak güvenliğinizi garanti etmiyor. Kullanıcıların cihazlarına yüklemeyi düşündüğü tüm uygulamaları dikkatle incelemesini ve güvenilir bir mobil güvenlik çözümü kullanmasını şiddetle öneriyoruz.”

Konuyla ilgili şu makaleyi de okuyabilirsiniz:

İlginizi Çekebilir

Örav Sohbetlerinde, Ercan Altuğ Yılmaz İle “Oyunlaştırma” Konuşulacak

Öğretmen Akademisi Vakfı’nın, her ay alanında uzman isimleri ağırladığı “ÖRAV Sohbetleri”, Öğretmen Akademisi Vakfı’nın merkez binasında düzenlenmeye devam ediyor. ÖRAV Sohbetlerinin Kasım ayı konuğu, oyun tabanlı ve oyunlaştırılmış birçok ödüllü eğitim projesinin sahibi Ercan Altuğ Yılmaz olacak. Yılmaz’ın oyunlaştırma ve eğitim üzerine fikirlerini paylaşacağı etkinlik, 27 Kasım Çarşamba günü saat 18.30’da gerçekleştirilecek.


Gordion Avm’Den Miniklere Ara Tatilde Paw Patrol Ve Ninja Turtles Hediyesi

Gordion AVM, ara tatil döneminde minik ziyaretçileri için çok özel iki ayrı etkinliğe birden ev sahipliği yapıyor. Çocuklar, ilk kez bir etkinlik alanında bir araya gelen çizgi film kahramanları Paw Patrol ve Ninja Kaplumbağalar ile doyasıya eğlenirken, robotik kodlama seanslarında da LEGO setleriyle, araçlar, dinozorlar ve robotlar yapıyorlar


Ağrısız Yürüme Mesafeniz 300 Metrenin Altına Düştüyse

AĞRISIZ YÜRÜME MESAFENİZ 300 METRENİN ALTINA DÜŞTÜYSE…


Yılbaşının Yıldızı Sen Ol!

KUSURSUZ, FEMİNEN ve COOL…


Peryön Kongre’Nin Açılış Konuğu Ekrem İmamoğlu; “Kamuda En Zorlanılan Alan; İnsan Kaynağı Yönetimi Mekanizması…”

PERYÖN 27. İnsan Yönetimi Kongresi İstanbul Lütfi Kırdar’da Başladı.


Etiketler: ESET, Google, kötü, amaçlı, Radio

Yorumlar 0 adet



Yorumunuz Kaydedildi.

Editörlerimizin yoğunluğuna göre onaylanmasına çalışılacaktır.

Teşekkür ederiz.