Mandrake Casus Yazılımı Yeniden Aktif Oldu

Mandrake Casus Yazılımı Yeniden Ortaya Çıktı

İlk olarak 2020 yılında keşfedilen Mandrake Android casus yazılımı, görünüşe göre yeniden geri dönmüş durumda. Bu hafta yayınlanan bir blog gönderisinde Kaspersky araştırmacıları, Nisan ayında Google Play mağazasında kötü amaçlı yazılımın yeni bir sürümüne benzer şüpheli bir örnek tespit ettiklerini bildirdi. Daha derinlemesine bir araştırma sonrasında, mağazada Mandrake kötü amaçlı yazılımını içeren ve iki yıldır mevcut olan beş Android uygulaması keşfettiler.

Uzmanlar, yeni Mandrake sürümünün Google Play’in güvenlik kontrollerini geçmesini sağlayan çeşitli gizleme katmanları ile güncellendiğini belirtiyor. Bu durum, 2022 yılında kötü amaçlı yazılımı barındıran en az beş uygulamanın Google Play platformuna sızmayı başarmasına olanak tanıdı. Virüs bulaşan uygulamaların çoğu 1.000’den az yükleme sayısına sahipken, dikkat çeken bir diğer uygulama olan AirFS, 30.000’den fazla kez indirilmişti. Daha da kaygı verici bir durum ise, bu uygulamanın Mart 2024’e kadar Google Play’de mevcut olmasıydı ve en sonunda kaldırıldı.

  • AirFS – Wi-Fi aracılığıyla dosya paylaşımı (30.305 indirme)
  • Astro Explorer (718 indirme)
  • Amber (19 indirme)
  • CryptoPulsing (790 indirme)
  • Brain Matrix (259 indirme)

Kaspersky’nin açıklamalarına göre, Mandrake kötü amaçlı yazılımı, kullanıcıların kimlik bilgilerini çalma ve daha sonra başka kötü amaçlı uygulamaların indirilip çalıştırılmasını sağlamak amacıyla kullanılıyor. Mandrake’nin en son sürümünün Google Play koruma mekanizmalarından kaçma konusundaki başarı oranı, bu virüslü uygulamaların Google’ın uygulama mağazasında bu kadar uzun süre boyunca fark edilmeden kalmasını mümkün kıldı. Kaspersky araştırmacıları, Mandrake casus yazılımının dinamik bir şekilde geliştiğini ve kendisini gizlemek ile savunma mekanizmalarını aşmak için sürekli yeni yöntemler geliştirdiğini vurguluyor.

Bu kötü amaçlı yazılımın ilk kampanyası, dört yıl boyunca tespit edilmeden varlığını sürdürmeyi başarmıştı. Şu anda mevcut olan kampanya ise, iki yıl boyunca gizli kalmayı başardı. Cihazlarınızda Google Play Protect’i etkin tutmak, bu tür kötü amaçlı yazılımlara karşı korunmanıza yardımcı olacaktır. Neyse ki, en azından bu beş uygulama artık Google Play Store’dan kaldırılmış durumda.