Google, Yeni Bir Casus Yazılım Tespit Etti!

2 dakika 14 saniye okunma süresi.

android ios kotu amacli yazilim hermit 1656079365

ABD merkezli teknoloji devi Google’ın siber güvenlik ünitesi TAG, hem Android hem de iOS aygıtları amaç alan yeni bir makus gayeli yazılım keşfettiğini duyurdu. Siber güvenlik uzmanlarına nazaran “Hermit” olarak isimlendirilen makus gayeli yazılım, şu ana kadar İtalya ve Kazakistan’da görüldü.

Hermit, kullanıcıların genel manada tüm verisine ulaşabilen bir casus yazılım. Yazılımın bulaştığı aygıtlarda ses kayıtları alınabiliyor. Ayrıyeten arama yapma ve SMS gönderme, GPS pozisyon datalarının sızdırılması, kişi listeleri, arama kayıtları ve galeri uygulamalarına erişim de Hermit’in becerileri ortasında yer alıyor. Android aygıtlara geçersiz APK evrakları ile bulaşan Hermit, iOS aygıtlarda ise güvenlik açıklarından faydalanıyor.

Hermit, akıllı telefonlara nasıl bulaşıyor?

01680da2e3ad93d5d43ef1f7de6ab09a8451cdde

Hem Google’ın siber güvenlik uzmanları hem de başka özel şirketler tarafından yapılan incelemelerde, Hermit’in akıllı telefonlara nasıl sızdığı tespit edildi. Saldırganlar, genel olarak geçersiz kontaklar ile aygıtlara ulaşıyor, bu irtibata tıklayan kullanıcı kurban haline geliyordu. Hatta Google’a nazaran Hermit, kimi durumlarda telefonların internet irtibatı kesilerek bulaştırılıyor. Evvel aygıta sızıp internet erişimini kapatan saldırgan, daha sonra da servis sağlayıcıymış üzere geçersiz bir ileti gönderiyor ve bu iletide yer alan irtibatta da Hermit bulunuyordu.

Google’a nazaran Hermit isimli casus yazılımın arkasındaki isim, İtalya merkezli RCS Lab. Bu şirketin kanunlara uygun bir halde kullanıcı takibi yaptığı biliniyor. Şirket tarafından yapılan açıklamalarda, kelam konusu tezlerin temelsiz olduğu söz edilse bile şirketin geçmişinde henüz aydınlatılamamış olaylar var. Hal bu türlü olunca da Google’ın savının yersiz olduğunu söylemek pek mümkün değil.

Hermit’i hükümetler mi kullanıyor?

67357dcd03dc9687fcff3ef567a32986e17e279d

Google Siber Güvenlik Siyaseti Lideri Charley Snyder, Hermit ve gibisi uygulamalarla ilgili açıklamalarda bulundu. Casus yazılımların artık bir sanayi haline geldiğinden bahseden Snyder, bilhassa de takip hedefli yazılımların birtakım durumlarda kanunlara uygun olduğunu söylüyor. Lakin burada dikkat edilmesi gereken bir konu var. Charley Snyder’a nazaran kanunlar, genel olarak hükümetler tarafından istismar ediliyor. Daha evvel emsal durumlarla karşılaştıklarını söyleyen Snyder, hükümetlerin muhalif gazetecileri ve rakip siyasetçileri amaç almak için bu çeşit işlere girebildiğini söz ediyor…

You may also like...

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

linktr dreamstime