Güvenlik araştırmacıları hem Android hem de iOS işletim sistemi sürümlerinde çalışan ve çok sayıda casusluk ve gözetleme yeteceği bulunan yeni bir kötü amaçlı yazılım keşfettti. Paylaşılan bilgilere göre Goontact isimi verilen bu casus yazılım ile bağlantılı uygulamaların çoğu, Çince konuşulan ülkelerdeki asyalı kullanıcıları hedefliyor.
- Android için en iyi antivirüs uygulamaları
- En iyi ücretsiz antivirüs programları
- Mac için en iyi antivirüs programı (2020)
Mobil güvenlik firması Lookout tarafından tespit edilen Goontact isimli casus yazılım, bağlantılı uygulamalar aracılığı ile kullanacılara ait pek çok veriyi ele geçiriyor. Bu veriler arasında kişiler, SMS mesajları, fotoğraflar ve konum bilgileri gibi özel veriler yer alıyor.
Lookout firmasının konu ile ilgili olarak ZDNet ile paylaştığı raporda oldukça ilginç bilgiler yer alıyor. Buna göre Goontact yazılımı daha çok arkadaşlık ve ücretsiz anlık mesajlaşma uygulamaları aracılığı ile kullanıcı cihazlarına yükleniyor. Lookout, söz konusu uygulamaların daha çok Çince konuşulan ülkelerdeki diğer asyalı kullanıcılara hitap ettiğini söylüyor. Bunlar arasında Koreli ve Japonyalı kullanıcılar bulunuyor.
Goontact isimli casus yazılım ile bağlantılı uygulamalar hem Android hem de iOS kullanıcılarını hedefliyor. Bununla birlikte tehlikeyi keşfeden siber güvenlik firması, söz konusu uygulamaların henüz Google Play Store ve Apple App Store mağazalarında yer almadığını belirtiyor. Kullanıcılar bu tür uygulamaları genellikle dışarıdan, harici kaynaklardan telefonlarına yüklüyor.
Bu uygulamalar aracılığı ile toplanan veriler Goontact operatörlerinin kontrolü altındaki çevirimiçi sunuculara gönderiliyor. Lookout, yönetici panellerinde kullanılan dilden yola çıkarak bu sunucuların Çinçe konuşan kişiler tarafından yönetildiğine inanıyor.
Toplanan veriler şantaj amaçlı kullanılabilir
Lookout’ta güvenlik istihbarat mühendis olarak görev yapan Apurva Kumar tarafından verilen bilgilere göre Goontact, 2018 yılında Trend Micro tarafından tespit edilen sekstorsiyon (sextortion) saldırılarına oldukça benziyor.
Şu an için herhangi bir somut kanıt bulunmamakla birlikte, kullanıcılardan söz konusu uygulamalar aracılığı ile toplanan verilerin şantaj amaçlı olarak kullanılabileceği ihtimali üzerinde duruluyor. Kumar’a göre Goontact yazılımını geliştirenler verilerini ele geçirdikleri kurbanları fidye ödemeleri için tehdit edebilir veya cinsel içerikli şantaj yapabilir.
Lookout, Goontact casus yazılımı ile ilgili gerekli bilgileri hem Google hem de Apple’a bildirdiğini söylüyor. Firma ayrıca Goontact ile bağlantılı uygulamaların indirilebileceği sitelerin bir listesini sunuyor.