ABD merkezli teknoloji devi Google’ın siber güvenlik birimi TAG, hem Android hem de iOS cihazları hedef alan yeni bir kötü amaçlı yazılım …
ABD merkezli teknoloji devi Google’ın siber güvenlik birimi TAG, hem Android hem de iOS cihazları hedef alan yeni bir kötü amaçlı yazılım keşfettiğini duyurdu. Siber güvenlik uzmanlarına göre “Hermit” olarak isimlendirilen kötü amaçlı yazılım, şu ana kadar İtalya ve Kazakistan’da görüldü.
Hermit, kullanıcıların genel anlamda tüm verisine ulaşabilen bir casus yazılım. Yazılımın bulaştığı cihazlarda ses kayıtları alınabiliyor. Ayrıca arama yapma ve SMS gönderme, GPS konum verilerinin sızdırılması, kişi listeleri, arama kayıtları ve galeri uygulamalarına erişim de Hermit’in marifetleri arasında yer alıyor. Android cihazlara sahte APK dosyaları ile bulaşan Hermit, iOS cihazlarda ise güvenlik açıklarından faydalanıyor.
Hermit, akıllı telefonlara nasıl bulaşıyor?
Hem Google’ın siber güvenlik uzmanları hem de diğer özel şirketler tarafından yapılan incelemelerde, Hermit’in akıllı telefonlara nasıl sızdığı tespit edildi. Saldırganlar, genel olarak sahte bağlantılar ile cihazlara ulaşıyor, bu bağlantıya tıklayan kullanıcı kurban haline geliyordu. Hatta Google’a göre Hermit, bazı durumlarda telefonların internet bağlantısı kesilerek bulaştırılıyor. Önce cihaza sızıp internet erişimini kapatan saldırgan, daha sonra da servis sağlayıcıymış gibi sahte bir mesaj gönderiyor ve bu mesajda yer alan bağlantıda da Hermit bulunuyordu.
Google’a göre Hermit isimli casus yazılımın ardındaki isim, İtalya merkezli RCS Lab. Bu şirketin yasalara uygun bir şekilde kullanıcı takibi yaptığı biliniyor. Şirket tarafından yapılan açıklamalarda, söz konusu iddiaların asılsız olduğu ifade edilse bile şirketin geçmişinde henüz aydınlatılamamış olaylar var. Hal böyle olunca da Google’ın iddiasının yersiz olduğunu söylemek pek mümkün değil.
Hermit’i hükümetler mi kullanıyor?
Google Siber Güvenlik Politikası Başkanı Charley Snyder, Hermit ve benzeri uygulamalarla ilgili açıklamalarda bulundu. Casus yazılımların artık bir endüstri haline geldiğinden bahseden Snyder, özellikle de takip amaçlı yazılımların bazı durumlarda kanunlara uygun olduğunu söylüyor. Ancak burada dikkat edilmesi gereken bir husus var. Charley Snyder’a göre kanunlar, genel olarak hükümetler tarafından istismar ediliyor. Daha önce benzer durumlarla karşılaştıklarını söyleyen Snyder, hükümetlerin muhalif gazetecileri ve rakip politikacıları hedef almak için bu tür işlere girebildiğini ifade ediyor…