Ukrayna ile Rusya içinde yaşanmış olan cenk süreci, siber dünyada da tesirini göstermeye devam ediyor. Lab52 siber güvenlik araştırmacıları, Rus hackerlar tarafınca geliştirilen Android ziyanı olan yazılımı keşfetti. Süreç Yöneticisi (Process Manager) adıyla gösterilen uygulama, kullanıcı verilerini çalıyor.
Rus hackerların 2016 senesinde meydana gelen ABD başkanlık seçimleri dahil birçok yüksek profilli siber saldırıyla bağlantılı olduğu iddia ediliyor. Devlet destekli Rus hackerların Ukrayna ve ABD haricinde diğeri ülkelerdeki kullanıcıları da hedef almış olduğu belirtiliyor.
Microsoft’u çocuklar hacklemiş: Lapsus$ hackerları tutuklandı!
Lapsus$ hack grubu tutuklama girişimleri sonrasında dağıldı mı? İngiltere polisi, Lapsus$ ile bağlantılı iki genci elde etti.
Rus hackerlar, Android cihazları hedef alıyor
Süreç Yöneticisi, zararsız bir APK dosyası benzer şekilde görünecek şekilde tasarlanmış. Yüklendikten sonrasında kullananların duyarlı bilgilerini toplamaya süregelen uygulama, Android Erişilebilirlik hizmetinden yararlanarak data topluyor.
Uygulama, kurulum aşamasında mesajlaşma, konum ve ses kayıt işlevlerine erişim dahil 18 izin istiyor. İhtiyacı olan tüm izinleri elde ettikten sonrasında arka planda sükunet içinde çalışmaya süregelen uygulama, simgesini otomatikman kaldırıyor. Uygulama ek olarak, kullananların şüphelenmemesi için Süreç Yöneticisi çalışıyor bildirimi gönderiyor.
Siber güvenlik araştırmacıları, kötü amaçlı yazılım saldırısı ile ilgili bazı bilinmeyenler bulunduğunu deklare etti. Uygulamanın yasal olarak görünen Roz Dhan: Earn Wallet cash’i de indirip kurduğu elde edilmiş bilgiler içinde yer ediniyor.
Roz Dhan: Earn Wallet cash uygulaması da tıpkı Süreç Yöneticisi benzer şekilde ziyanı olan kod barındırıyor. Güvenlik araştırmacıları, bu uygulamaların büyük bir sistemin parçası bulunduğunu tahmin ediyor.
