Google Tehdit Analizi Grubu (TAG) tarafından geçtiğimiz günlerde tespit edilen Hermit virüsü ile ilgili yeni detaylar ortaya çıkmaya başladı …
Google Tehdit Analizi Grubu (TAG) tarafından geçtiğimiz günlerde tespit edilen Hermit virüsü ile ilgili yeni detaylar ortaya çıkmaya başladı. Google tarafından Hermit virüsü casus yazılım olarak nitelendiriliyor. Google tarafından yapılan açıklamada Hermit casus yazılımı, kullanıcılar tarafından telefona yüklenmesi için internet servis sağlayıcılarını (İSS’ler) kullanıyor. Casus yazılımın şimdiye kadar İtalya ve Kazakistan’daki kullanıcıları etkilediği tespit edildi.
Geçtiğimiz yıl NSO Group tarafından Pegasus adıyla benzer bir casus yazılımının satıldığının tespit edilmesi tüm dünyada dijital dünyaya karşı endişelerin artmasına neden olmuştu. Benzer bir durumda şu anda Hermit casus yazılımında yaşanıyor. Bu yazılımın NSO Group gibi kötü bir şöhrete sahip RCS Labs firması tarafından oluşturulduğu düşünülüyor. RCS Labs ticari amaçlarla casus yazılımları geliştiren ve satan bir firma. Google’deki araştırmacılar Hermit casus yazılımının Kazakistan hükümeti ve İtalya’da bazı yetkililer tarafından satın alınarak İSS’ler aracılığıyla kullanıcıların telefonlarına yükletildiğini iddia ediyor.
GOOGLE ETKİLENEN KULLANICILARI TEK TEK TESPİT ETTİ
Google yaptığı açıklamada Andorid işletim sistemine sahip her iki ülkedeki mağdurları tespit ettiğini ve etkilenen kullanıcıların bilgilendireceğini söyledi.
Hermit, kullanıcının cihazındaki arama kayıtlarına, konuma, fotoğraflara ve metin mesajlarına erişmeyi sağlıyor. Hermit ayrıca ses kaydı alabiliyor, sizin telefonunuzu kullanarak telefon görüşmeleri yapabiliyor ve mevut görüşme devam ederken araya girebiliyor. Daha da tehlikelisi ise Android cihazına root yetkisi verebiliyor. Bu da temel işletim sistemi üzerinde tam kontrol sağlıyor.
HERMİT HEM ANDROİD HEM DE iOS CİHAZLARA BULAŞABİLİYOR
Hermit, genellikle bir mobil operatör veya mesajlaşma uygulaması şeklinde kendini gizleyerek hem Android’e hem de iPhone’lara bulaşabiliyor. Google’nin siber güvenlik araştırmacıları, bazı saldırganların, planları doğrultusunda kullanıcının mobil verilerini kapatmaya zorlayarak İSS’lerle çalıştığından Wi-Fi açmasını talep ediyor. Daha sonra SMS üzerinden kullanıcının mobil operatörü adına Hermit içeren bir uygulama indirmesi için link gönderiyor.
Google araştırmacıları, Hermit içeren uygulamaların hiçbir zaman Google Play veya Apple App Store üzerinden kullanıma sunulmadığının altını çizdi. Konuyla ilgili açıklama yapan Apple, Hermit’in tespit edildiğinden beri tehditle ilişkili tüm hesapları veya sertifikaları iptal ettiğini söyledi. Google’de, etkilenen kullanıcıları bilgilendirmenin yanı sıra tüm kullanıcılara bir Google Play Protect güncellemesi yayınladı.