Google, Yeni Bir Casus Yazılım Tespit Etti!
ABD merkezli teknoloji devi Google’ın siber güvenlik ünitesi TAG, hem Android hem de iOS aygıtları amaç alan yeni bir makus gayeli yazılım keşfettiğini duyurdu. Siber güvenlik uzmanlarına nazaran “Hermit” olarak isimlendirilen makus gayeli yazılım, şu ana kadar İtalya ve Kazakistan’da görüldü.
Hermit, kullanıcıların genel manada tüm verisine ulaşabilen bir casus yazılım. Yazılımın bulaştığı aygıtlarda ses kayıtları alınabiliyor. Ayrıyeten arama yapma ve SMS gönderme, GPS pozisyon datalarının sızdırılması, kişi listeleri, arama kayıtları ve galeri uygulamalarına erişim de Hermit’in becerileri ortasında yer alıyor. Android aygıtlara geçersiz APK evrakları ile bulaşan Hermit, iOS aygıtlarda ise güvenlik açıklarından faydalanıyor.
Hermit, akıllı telefonlara nasıl bulaşıyor?
Hem Google’ın siber güvenlik uzmanları hem de başka özel şirketler tarafından yapılan incelemelerde, Hermit’in akıllı telefonlara nasıl sızdığı tespit edildi. Saldırganlar, genel olarak geçersiz kontaklar ile aygıtlara ulaşıyor, bu irtibata tıklayan kullanıcı kurban haline geliyordu. Hatta Google’a nazaran Hermit, kimi durumlarda telefonların internet irtibatı kesilerek bulaştırılıyor. Evvel aygıta sızıp internet erişimini kapatan saldırgan, daha sonra da servis sağlayıcıymış üzere geçersiz bir ileti gönderiyor ve bu iletide yer alan irtibatta da Hermit bulunuyordu.
Google’a nazaran Hermit isimli casus yazılımın arkasındaki isim, İtalya merkezli RCS Lab. Bu şirketin kanunlara uygun bir halde kullanıcı takibi yaptığı biliniyor. Şirket tarafından yapılan açıklamalarda, kelam konusu tezlerin temelsiz olduğu söz edilse bile şirketin geçmişinde henüz aydınlatılamamış olaylar var. Hal bu türlü olunca da Google’ın savının yersiz olduğunu söylemek pek mümkün değil.
Hermit’i hükümetler mi kullanıyor?
Google Siber Güvenlik Siyaseti Lideri Charley Snyder, Hermit ve gibisi uygulamalarla ilgili açıklamalarda bulundu. Casus yazılımların artık bir sanayi haline geldiğinden bahseden Snyder, bilhassa de takip hedefli yazılımların birtakım durumlarda kanunlara uygun olduğunu söylüyor. Lakin burada dikkat edilmesi gereken bir konu var. Charley Snyder’a nazaran kanunlar, genel olarak hükümetler tarafından istismar ediliyor. Daha evvel emsal durumlarla karşılaştıklarını söyleyen Snyder, hükümetlerin muhalif gazetecileri ve rakip siyasetçileri amaç almak için bu çeşit işlere girebildiğini söz ediyor…
