• Biz Kimiz
  • Künye
logo
MEDOC
logo
  • Anasayfa
  • ICT Etkinlik
  • Gündem
  • Bilişim
  • Telekom
  • Savunma
  • Enerji
  • e-Mobilite
  • Oyun
  • Kariyer
  • Röportaj
  • Dergi
  • Yazarlarımız
MEDOC
  1. Anasayfa
  2. Bilişim
  3. Google Play'da açık kaynak koduyla hazırlanmış ilk casus yazılımı
Google Play'da açık kaynak koduyla hazırlanmış ilk casus yazılımı

Google Play'da açık kaynak koduyla hazırlanmış ilk casus yazılımı

ICT Media ICT Media
27 Ağustos 2019 00:00
Paylaş

Siber güvenlik kuruluşu ESET, Google Play'de yer alan bir internet radyosu uygulamasının, arka planda cihazdaki dosyaları kopyalama yeteneğine sahip olduğunu tespit etti. Söz konusu uygulama, Android'de açık kaynak kodlu "AhMyth" casusluk aracı üzerine kurgulanan ve bu haliyle de Google Play'de görülen ilk uygulama olarak dikkat çekti.

Radio Balouch, Pakistan'daki Belucistan bölgesine özgü müzikler sunan bir internet radyosu uygulaması olarak tasarlandı. Ancak uygulamanın arka planında başka işlevler dikkat çekiyor. Söz konusu uygulamayı inceleyen ESET araştırmacıları, Google Play'de "AhMyth" adlı açık kaynak casusluk aracı üzerine kurulu ilk casus yazılım ile karşı karşıya geldi. Uygulama, kullanıcılarını gözetleyip rehberdeki kişileri çalabiliyor ve cihazda depolanan dosyaları indirebiliyor.

Google Play'e girebilen ilk uygulamaydı

ESET Güvenlik Araştırmacısı Lukas Stefanko'ya göre internet radyosu uygulamasının kötü amaçlı işlevselliğini aldığı AhMyth, 2017 yılının sonunda kullanıma girdi. O zamandan beri AhMyth üzerine kurulu çeşitli kötü amaçlı uygulamalar ortaya çıktı. Ancak burada bahsi geçen Radio Balouch, böyle olup da Android uygulama mağazası Google Play'e girebilen ilk uygulama olarak öne çıktı.

ESET, tespitlerini Google'a bildirdikten sonra güvenlik ekibi kötü amaçlı Radio Balouch uygulamasını mağazadan kaldırdı. Ancak saldırganlar, hızlı şekilde uygulamanın tekrar Google Play'e yüklenmesini sağladı. "Bu kötü amaçlı yazılımın ikinci örneği de tespit edilip bildirildikten sonra kaldırıldı" diyen Lukas Stefanko, "Fakat aynı geliştiricinin bu kötü amaçlı yazılımı tekrar tekrar mağazasına yüklemesine izin verilmesi rahatsız edici" tespitini yaptı.

ESET Mobile Security koruyor

Radio Balouch, ESET tarafından Android/Spy.Agent.AOX olarak tanımlandı. ESET'in telefon ve tabletlere yönelik güvenlik yazılımı olan ESET Mobile Security for Android, Ocak 2017'den, yani AhMyth'in genel kullanıma açılmasından önceki bir tarihten itibaren AhMyth ve türevlerine karşı koruma sağlıyor.

Uyarı niteliğinde

ESET Güvenlik Araştırmacısı Lukas Stefanko, kötü amaçlı Radio Balouch uygulamasının Google Play mağazasında tekrar belirmesinin hem Google güvenlik ekibi hem de Android kullanıcıları için bir uyarı olması gerektiğini dile getirdi. Stefanko, şunları söyledi: "Yalnızca resmi kaynaklardan gelen uygulamaları kullanmak güvenlik açısından hâlâ kilit önem taşıyor, ancak yalnızca bunu yapmak güvenliğinizi garanti etmiyor. Kullanıcıların cihazlarına yüklemeyi düşündüğü tüm uygulamaları dikkatle incelemesini ve güvenilir bir mobil güvenlik çözümü kullanmasını şiddetle öneriyoruz."

Paylaş
casus yazılım Lukas Stefanko Google Play

Bilişim Kategorisinin En Yenileri

Yapay zekâ güvenliği artırıyor, tehditleri de büyütüyor
Yapay zekâ güvenliği artırıyor, tehditleri de büyütüyor
23 Temmuz 2025 12:57
Fortinet raporu: Yönetici kadroları arasında OT siber güvenlik riski artıyor
Fortinet raporu: Yönetici kadroları arasında OT siber güvenlik riski artıyor
23 Temmuz 2025 12:40
Vertiv, özel kabinet çözümleri üreten bir şirketi bünyesine katıyor
Vertiv, özel kabinet çözümleri üreten bir şirketi bünyesine katıyor
21 Temmuz 2025 16:39
Yükselen yenilikçi teknolojilerde 39 milyar TL’lik 72 proje destekleniyor
Yükselen yenilikçi teknolojilerde 39 milyar TL’lik 72 proje destekleniyor
19 Temmuz 2025 15:09
INMerge 2025, Bakü’yü küresel inovasyon sahnesine taşıyacak
INMerge 2025, Bakü’yü küresel inovasyon sahnesine taşıyacak
18 Temmuz 2025 13:36
Türkiye’de Yapay Zekâ Kullanımı %5,5’te kaldı
Türkiye’de Yapay Zekâ Kullanımı %5,5’te kaldı
18 Temmuz 2025 13:33
ICT MEDIA DERGİSİ TEMMUZ 2025 SAYISI ÇIKTI!
Dergi

ICT MEDIA DERGİSİ TEMMUZ 2025 SAYISI ÇIKTI!

Copyright © 2022. All Rights Reserved. Paragon Teknoloji

Webmail

play store app store

Bu websitesi Odeaweb sunucularında barındırılmaktadır.