Siber güvenlik şirketi ESET’in ortaya çıkardığı yeni saldırı, Kuzey Kore bağlantılı hacker grubunun ne kadar ileri gidebildiğini gözler önüne serdi. “ScarCruft” adlı APT grubu, bu kez hedefe oyun platformu üzerinden ulaştı.
İddialara göre kullanıcılar, farkında olmadan indirdikleri oyunlarla birlikte cihazlarına gizli bir arka kapı yükledi. Ve sonrasında olanlar… ürkütücü.
Bu zararlı yazılım:
👉 Kişisel verileri topluyor
👉 SMS ve arama kayıtlarını ele geçiriyor
👉 Fotoğraflara ve belgelere erişiyor
👉 Ekran görüntüsü alıyor
👉 Hatta ortam seslerini bile kaydediyor
Yani cihazınız sadece bir telefon değil… adeta bir dinleme cihazına dönüşüyor!
Üstelik saldırı sadece bilgisayarlarla sınırlı değil. İlk başta Windows’u hedef alan “BirdCall” isimli arka kapının Android versiyonu da geliştirildi ve aktif şekilde kullanıldı.
Araştırmalara göre saldırının asıl hedefi, Kuzey Kore rejimi için kritik görülen kişiler. Özellikle mülteciler ve belirli bölgelerde yaşayan etnik gruplar mercek altına alındı.
En çarpıcı detay ise şu:
Kullanıcılar bu zararlı yazılımı kendi elleriyle indirdi. Çünkü sistem, güvenilir görünen bir oyun platformu üzerinden yayıldı.
Uzmanlar uyarıyor:
Her indirilen uygulama masum olmayabilir.
👉 Peki sizin cihazınız güvende mi?
