Android uygulamaları nasıl spyware olabilir? BadBazaar ve Moonshine nedir? Bu tür yazılımlar hangi toplulukları hedef alıyor? Uyghurlar ve diğer etnik gruplar neden bu tür saldırılara maruz kalıyor?
Android Uygulamaları Nasıl Spyware Olabilir?
Android uygulamaları, kullanıcıların güvenini kazanabilen meşru uygulama olarak görünseler de, arka planda kötü niyetli yazılımlar barındırabiliyorlar. Bu tür yazılımlar genellikle bir "trojan" şeklinde gizlenir ve kullanıcıların cihazlarına sızarak, çeşitli bilgilere erişim sağlar. Spyware, kullanıcının bilgilerini gizlice izlemek ve toplamak için tasarlanmış yazılımlardır; bu, kullanıcının izni olmadan gerçekleştirilir. Spyware’lar, kullanıcının kameralarına, mikrofonuna, mesajlarına, fotoğraflarına ve konum verilerine erişebilir.
BadBazaar ve Moonshine, bu tür yazılımlardan ikisidir ve görünüşte güvenilir uygulamaların içindeki kötü niyetli bileşenler olarak işlev görürler. Kullanıcılar bu uygulamaları indirdiklerinde, aslında veri izlemeyi mümkün kılan bir sistemin yanı sıra içerdikleri zararlı bileşenleri fark etmeden yüklemiş olurlar.
BadBazaar ve Moonshine Nedir?
BadBazaar ve Moonshine, dünya genelindeki siber güvenlik uzmanları tarafından analiz edilen ve tespit edilen iki ayrı spyware ailesidir. Bu yazılımlar, meşru görünen Android uygulamalarının içinde gizlenmiştir. Uygulama kullanıcıları çoğu zaman bu yazılımların varlığını bilmeden, günlük yaşamlarını sürdürebilirler. NCSC (National Cyber Security Centre) tarafından yayımlanan raporlara göre, bu yazılımlar özellikle Çin’in devlet çıkarlarına karşı durabilecek toplulukları hedef alarak, onların gizli bilgilerini toplamayı amaçlamaktadır.
BadBazaar ve Moonshine, daha önceki araştırmalarla da doğrulandığı gibi, çeşitli siber güvenlik şirketleri ve dijital haklar savunucuları tarafından ele alınmıştır. Bu yazılımlar, yalnızca belirli etnik ve siyasi grupları hedef almakla kalmaz, aynı zamanda bu grupların içindeki bireyleri de hedef alabilir. Analizler, bu spyware’ların özellikle İran, Tibet ve Tayvan gibi hassas bölgelerle bağlantılı insanları ve grupları hedef aldığına dikkat çekmektedir.
Bu Tür Yazılımlar Hangi Toplulukları Hedef Alıyor?
BadBazaar ve Moonshine, özellikle Uygurlar, Tibetliler ve Tayvanlı toplulukları hedef almaktadır. Bu gruplar, Çin hükümeti tarafından uzun süredir süren ayrımcılığa ve izlemelere tabi tutulmaktadır. Uygur Türkleri, Müslüman bir azınlık grubudur ve yıllardır çeşitli ihlallere maruz kalmaktadırlar. Bu nedenle, bu gruplara yönelik siber saldırılar sıkça yaşanmaktadır. NCSC’nin açıklamalarına göre, bu yazılımlar, belirli konularla bağlantılı olan bireyleri hedef almaktadır; bu konular arasında Tayvan bağımsızlığı, Tibet hakları ve Uygur Müslümanları gibi hassas meseleler yer almaktadır.
Özellikle demokrasi savunucuları, Hong Kong’daki topluluklar ve Falun Gong ruhsal hareketi gibi hareketler de bu tür saldırıların hedefleri arasındadır. Bu gruplar, Çin devletinin istikrarsızlık olarak gördüğü konulara dair faaliyetlerde bulunmaları nedeniyle risk altında olan bireylerdir.
Uyghurlar ve Diğer Etnik Gruplar Neden Bu Tür Saldırılara Maruz Kalıyor?
Uyghurlar, temel insan haklarına saygı gösterilmeyen bir ortamda yaşamaktadırlar. Çin hükümeti, bu topluluğun her türlü faaliyetini izleme ve kontrol etme çabalarında bulunmakta, siber saldırılar vasıtasıyla da onların gizliliğini ihlal etmektedir. Bu tür yazılımlar, gözetim ve istihbarat amaçlı kullanıldığı için bu topluluklar için büyük bir tehdit oluşturmaktadır.
Uygurlar, yaşadıkları topraklarda ciddi insan hakları ihlalleri ile karşı karşıya kalmakta ve bu durum, siber uzamdaki tehditlere de yansımaktadır. BadBazaar ve Moonshine gibi yazılımlar, bu topluluğun kendi aralarındaki iletişimi ve hareketlerini izlemek için kullanılmaktadır. Böylelikle, herhangi bir muhalefet veya bağımsızlık girişimini önlemek amaçlanmaktadır.
Bu yazılımlar, bireylerin kişisel verilerine ulaşarak, onları daha da zayıflatmakta ve devlet otoritesinin baskınlığını pekiştirmektedir. Buradaki asıl problem, bu yazılımların kullanıcıların gizliliği üzerinde yarattığı tehditlerdir. Bu nedenle, devlet destekli bu tür siber saldırılar, insan hakları ihlalleri ile de doğrudan ilişkilendirilmektedir.
Malicious Uygulamalar Hakkında Bilinmesi Gerekenler
NCSC, bu tür yazılımlarla ilgili olarak, 100’den fazla Android uygulamasını listelemiştir. Bu uygulamalar, genellikle Müslüman ve Budist dua uygulamaları, iletişim uygulamaları (Signal, Telegram, WhatsApp gibi) ve popüler diğer uygulamalar gibi görünmektedir. Kullanıcıların bu tür uygulamaları indirirken dikkatli olmaları ve olası bir tehditten haberdar olmaları büyük önem taşımaktadır.
Ayrıca, Apple’ın App Store’unda yer alan TibetOne isimli bir iOS uygulaması da bu kapsamda değerlendirilmiştir. Bu tür uygulamaların varlığı, yalnızca Android cihazlarla sınırlı olmayıp, diğer platformlarda da tehlikelerin var olduğunu göstermektedir. Hem Google hem de Apple, bu tür tehditler konusunda henüz yorum yapmamışlardır, ancak kullanıcıların dikkatli olmaları ve güvenilir kaynaklardan uygulama indirmeleri önerilmektedir.
