Ne bilmek istiyorsun
- Google'ın güvenlik araştırmacıları, bazı internet servis sağlayıcılarının saldırganların bir casus yazılım kampanyası yaymasına yardımcı olduğunu söyledi.
- "Hermit" casus yazılımı, kötü amaçlı indirmeler yoluyla İtalya ve Kazakistan'daki Android ve iOS kullanıcılarını hedef aldı.
- Google, casus yazılımın Play Store'a asla yüklenmediği konusunda ısrar ediyor.
Birkaç hafta önce, uç nokta güvenlik satıcısı Lookout bulgularını yayınladı hükümetler tarafından Kazakistan ve İtalya'daki kullanıcıların hassas verilerini çalmak için kullanıldığı iddia edilen bir casus yazılım kampanyası hakkında. Google şimdi bu raporu yedekledi ve Android kullanıcılarına "Hermit" casus yazılımı hakkında bir uyarı yayınladı.
Google'a göre Tehdit Analiz Grubu (TAG), hükümetler casus yazılımları yaymak için çeşitli ülkelerdeki internet servis sağlayıcıları (ISP'ler) ile işbirliği yaptı. Kötü amaçlı yazılımın hem Android hem de iOS cihazlarına bulaşabileceği düşünülüyor.
Hermit, şüphelenmeyen kullanıcıları kötü amaçlı uygulamalar indirmeye ikna etmek için tasarlanmıştır. Bu, ISP'lerin saldırganlarla işbirliği içinde kurbanların veri bağlantısını kapatması ve ardından onlara bağlantılarının yalnızca bir uygulama indirmeleri halinde yeniden kurulacağını iddia eden bir SMS göndermesinden sonra gerçekleşir.
Bu taktik başarısız olursa, saldırganlar casus yazılımı mobil operatör veya mesajlaşma uygulaması gibi yasal bir hizmetmiş gibi gizleyecektir. Bir mobil cihaza yüklendikten sonra Hermit, ek yetenekler kazanmak için bir komuta ve kontrol sunucusundan modülleri indirecektir.
Bu, Hermit'in kullanıcıların arama günlüklerine, konumlarına, fotoğraflarına ve metin mesajlarına erişmesini sağlar. Casus yazılım ayrıca, saldırganlara tam kontrol sağlamak için ses kaydetme, telefon görüşmelerini yönlendirme ve bir Android cihazını rootlama yeteneğine de sahiptir.
Lookout, tehdidi İtalyan yazılım satıcısı RCS Labs'a bağladı. Bununla birlikte, web sitesine göre firma, yasal dinleme çabalarında yalnızca devlet kurumlarına teknik destek sağladığını iddia ediyor.
Ancak Lookout, İtalya merkezli yazılım firmasını Pegasus casus yazılımıyla tanınan NSO Group'a benzetiyor. Bu program, aktivistleri, gazetecileri ve politikacıları uzaktan sıfır tıklamayla akıllı telefon gözetimi yoluyla gözetlemek için kullanıldığından tanıdık gelebilir.
RCS Labs, Android Central'ın yorum talebine hemen yanıt vermedi. Ama anlattı TechCrunch ürünlerinin "hem ulusal hem de Avrupa kural ve düzenlemelerine" uygun olduğunu.
Firma, "Ürünlerin herhangi bir satışı veya uygulaması ancak yetkili makamlardan resmi izin alındıktan sonra gerçekleştirilir." "Ürünlerimiz onaylı müşterilerin tesislerinde teslim edilir ve kurulur."
Lookout'taki araştırmacılar İtalya, Kazakistan ve kuzey Suriye'deki kurbanları belirlediler. Google, bu ülkelerdeki kullanıcıları bilgilendirme sözü verdi, ancak kaç kişinin etkilendiğini belirtmedi.
Hem Lookout hem de Google'ın TAG'ı, Hermit'in bulaştığı uygulamaların Google Play'e veya Apple App Store'a asla ulaşmadığı konusunda ısrar ediyor. Arama devi ayrıca yeni bir tane yayınladı. Google Play Koruma herkes için güvenliği güçlendirmek için güncelleme Android telefonlar.