Yapılan araştırmalar, bu yazılımın Kuzey Kore ile bağlantılı bir hacker grubunun arkasında olduğunu ortaya koydu. Bilgisayar korsanlarının geliştirdiği bu zararlı yazılımın, belirli kişileri hedef alarak kişisel verilerini toplamak amacıyla tasarlandığı ifade ediliyor.
KOSPY: GİZLİLİĞİ TEHDİT EDEN TEHLİKE
KoSpy adı verilen casus yazılım, Android cihazlarında gizlice çalışan ve kullanıcıların önemli bilgilerine ulaşabilen karmaşık bir yazılım olarak tanımlanıyor. Lookout’a göre, bu yazılım yalnızca SMS mesajları, arama kayıtları ve rehber bilgileri gibi kişisel verilere erişim sağlamakla kalmıyor, aynı zamanda cihazın konumunu izleyebiliyor, dosya sistemine göz atabiliyor.
Ancak en dikkat çekici özelliklerinden biri, KoSpy’ın cihazın kamerasını ve mikrofonunu, kullanıcı fark etmeden aktif hale getirebilmesi. Bu sayede ses ve görüntü kaydı yaparak hedef kişinin günlük yaşantısına dair detaylı bilgiler toplanabiliyor. Ayrıca, yazılımın cihazın kaynaklarını minimum düzeyde kullanarak uzun süre fark edilmeden çalışabilmesi, siber saldırganların ne kadar sofistike yöntemler kullandığının bir göstergesi.
KİMLER HEDEF ALINDI?
Güvenlik uzmanları, bu casus yazılımın özellikle Güney Kore’de yaşayan, İngilizce ve Korece konuşan kişileri hedef aldığına inanıyor. Analizlere göre, KoSpy daha önce Kuzey Koreli hacker grupları APT37 ve APT43 tarafından kullanılan IP adresleri ve alan adlarını kullanıyor. Bu da yazılımın arkasındaki grubun devlet destekli bir organizasyon olduğuna dair önemli bir gösterge.
GOOGLE’DAN HIZLI MÜDAHALE
Google, Lookout’un raporunu aldığından itibaren harekete geçerek, benzer altyapıları kullanan tüm uygulamaları Play Store’dan kaldırdı. Google Sözcüsü Ed Fernandez, konuyla ilgili yaptığı açıklamada, "Google Play, bu kötü amaçlı yazılımın bilinen tüm sürümlerinden kullanıcılarını otomatik olarak koruyor" şeklinde bir güvence verdi. Ayrıca, şirket, kullanıcıları siber tehditlerden korumak için sürekli olarak önlemler aldıklarını vurguladı.
KULLANICILAR İÇİN GÜVENLİK ÖNERİLERİ
KoSpy olayı, siber saldırıların giderek daha karmaşık hale geldiğini gösteriyor. Siber güvenlik uzmanları, kullanıcıların yalnızca güvenilir mağazalardan ve yazılımcılardan uygulama indirmeleri gerektiğini belirtiyor. Ayrıca, cihazların işletim sistemlerini güncel tutmanın, olası tehditlere karşı önemli bir güvenlik önlemi olduğunu hatırlatıyor.
Son olarak, Android kullanıcılarının dikkatli olması ve uygulama indirmeden önce güvenlik yazılımlarını aktif tutmaları gerektiği bir kez daha vurgulanıyor.