Bilgi Güvenliği Merkezi, Suriye'deki Android kullanıcılarını veri çalan kötü amaçlı yazılımdan uyarıyor.

Suriye İletişim Bakanlığı'na bağlı Ulusal Bilgi Teknolojileri Kurumu, Android destekli mobil cihaz kullanıcılarını, Anasta Octo-Hook gibi Trojan bankacılık yazılımları aracılığıyla kötü amaçlı yazılımların yayılmasına karşı uyardı. Bu tür yazılımlar, koruma sistemlerini atlamak için gelişmiş teknolojiler kullanan zararlı yazılımlardır.

Kurumun Bilgi Güvenliği Merkezi Müdürü Cihad Alala, SANA'ya yaptığı açıklamada, Crocodilud adı verilen yeni kötü amaçlı yazılımın varlığından bahsederek, cihazları hedefleyen gelişmiş yöntemlerle saldırılar gerçekleştirdiğini, overlay saldırıları, tuş vuruşlarını kaydetme, veri toplama ve cihazlardaki erişim yetkilerini kötüye kullanma gibi yöntemleri içerdiğini belirtti.

Yazılımın çalışma mekanizması hakkında konuşurken Alala, "Sürekli olarak Android uygulamalarının arka planında bulunması, başlatılan uygulamaları izlemesi ve kurbanın kimlik bilgilerini çalmak için overlay'leri açması, bu yazılımı kötü amaçlı yazılımların bir hizmeti olarak (Malwere-as-a-Service) değerlendirir. Bu yazılım, sahte uygulamalar veya tuzak linkler aracılığıyla yayılan, kurbanın kimlik bilgilerini ve tek kullanımlık şifreleri (OTP) çalmayı hedefleyen ve enfekte cihaz üzerinde tam kontrol sağlayan bir yazılımdır." dedi.

Suriye'deki Android kullanıcılarını hedef alan yazılım hakkında konuşan Alala, şu ana kadar Suriye'de (Crocodilus) yazılımına dair herhangi bir etkinlik kaydedilmediğini belirtti ancak bu girişimin, Bilgi Güvenliği Merkezi'nin yükselen dijital tehditlere karşı farkındalığı artırmak ve küresel analizleri paylaşmak amacıyla yapıldığını vurguladı.

Bu kötü amaçlı yazılımların Android kullanıcılarına ulaşmasını engellemek için alınacak önlemler hakkında konuşan Bilgi Güvenliği Merkezi Müdürü, uygulamaların Google Play Store veya çok güvenilir kaynaklar aracılığıyla yüklenmesini önerdi.