Ukrayna ile Rusya içinde yaşanmış olan cenk süreci, siber dünyada da tesirini göstermeye devam ediyor. Lab52 siber güvenlik araştırmacıları, Rus hackerlar tarafınca geliştirilen Android zararı olan yazılımı keşfetti. Süreç Yöneticisi (Process Manager) adıyla gösterilen uygulama, kullanıcı verilerini çalıyor.

Rus hackerların 2016 senesinde meydana gelen ABD başkanlık seçimleri dahil birçok yüksek profilli siber saldırıyla bağlantılı olduğu iddia ediliyor. Devlet destekli Rus hackerların Ukrayna ve ABD haricinde öteki ülkelerdeki kullanıcıları da hedef almış olduğu belirtiliyor.

Rus hackerlar, Android cihazları hedef alıyor

Süreç Yöneticisi, zararsız bir APK dosyası benzer biçimde görünecek şekilde tasarlanmış. Yüklendikten sonrasında kullananların duyarlı bilgilerini toplamaya süregelen uygulama, Android Erişilebilirlik hizmetinden yararlanarak data topluyor.

Uygulama, kurulum aşamasında mesajlaşma, konum ve ses kayıt işlevlerine erişim dahil 18 izin istiyor. İhtiyacı olan tüm izinleri elde ettikten sonrasında arka planda sükunet içinde çalışmaya süregelen uygulama, simgesini otomatikman kaldırıyor. Uygulama ek olarak, kullananların şüphelenmemesi için Süreç Yöneticisi çalışıyor bildirimi gönderiyor.

Siber güvenlik araştırmacıları, fena amaçlı yazılım saldırısı ile ilgili bazı bilinmeyenler bulunduğunu açıkladı. Uygulamanın yasal olarak görünen Roz Dhan: Earn Wallet cash’i de indirip kurduğu elde edilmiş bilgiler içinde yer ediniyor.

Roz Dhan: Earn Wallet cash uygulaması da tıpkı Süreç Yöneticisi benzer biçimde zararı olan kod barındırıyor. Güvenlik araştırmacıları, bu uygulamaların büyük bir sistemin parçası bulunduğunu tahmin ediyor.