[ad_1]
Google siber güvenlik uzmanları, Android ve iOS cihazları hedefleyen yeni bir casus yazılım keşfetti. Hermit adlı yazılım, kullananların tüm verilerini ele geçiriyor. İtalya ve Kazakistan’da görülen Hermit’in kaç cihaza bulaştığı bilinmiyor.
ABD merkezli teknoloji devi Google’ın siber güvenlik birimi TAG, hem Android hem de iOS cihazları hedef alan yeni bir fena amaçlı yazılım keşfettiğini duyurdu. Siber güvenlik uzmanlarına nazaran “Hermit” olarak isimlendirilen fena amaçlı yazılım, şu ana kadar İtalya ve Kazakistan’da görüldü.
Hermit, kullananların genel olarak tüm verisine ulaşabilen bir casus yazılım. Yazılımın bulaştığı cihazlarda ses kayıtları alınabiliyor. Ek olarak arama yapma ve SMS gönderme, GPS konum verilerinin sızdırılması, şahıs listeleri, arama kayıtları ve galeri uygulamalarına erişim de Hermit’in marifetleri içinde yer ediniyor. Android cihazlara düzmece APK dosyaları ile bulaşan Hermit, iOS cihazlarda ise güvenlik açıklarından faydalanıyor.
Hermit, akıllı telefonlara nasıl bulaşıyor?
Hem Google’ın siber güvenlik uzmanları hem de öteki hususi firmalar tarafınca meydana getirilen araştırmalarda, Hermit’in akıllı telefonlara nasıl sızdığı tespit edildi. Saldırganlar, genel olarak düzmece bağlantılar ile cihazlara ulaşıyor, bu bağlantıya tıklayan kullanıcı kurban haline geliyordu. Hatta Google’a nazaran Hermit, bazı durumlarda telefonların web bağlantısı kesilerek bulaştırılıyor. Ilkin cihaza sızıp web erişimini kapatan saldırgan, ondan sonra da servis sağlayıcıymış şeklinde düzmece bir bildiri gönderiyor ve bu mesajda yer edinen bağlantıda da Hermit bulunuyordu.
İLGİLİ HABER
Binlerce Şahıs Tarafınca İndirilen Bazı Antivirüs Uygulamalarının Fena Amaçlı Yazılım İçerdiği Ortaya Çıktı: İşte O Uygulamalar
Google’a nazaran Hermit adlı casus yazılımın ardındaki isim, İtalya merkezli RCS Lab. Bu firmanın yasalara uygun bir halde kullanıcı takip edeni yapmış olduğu biliniyor. Şirket tarafınca meydana getirilen açıklamalarda, söz mevzusu iddiaların mesnetsiz olduğu ifade edilse bile firmanın geçmişinde hemen hemen aydınlatılamamış olaylar var. Hal bu şekilde olunca da Google’ın iddiasının yersiz bulunduğunu söylemek pek mümkün değil.
Hermit’i hükümetler mi kullanıyor?
Google Siber Güvenlik Politikası Başkanı Charley Snyder, Hermit ve benzeri uygulamalarla ilgili açıklamalarda bulunmuş oldu. Casus yazılımların artık bir endüstri haline geldiğinden bahseden Snyder, bilhassa de takip amaçlı yazılımların bazı durumlarda kanunlara uygun bulunduğunu söylüyor. Sadece burada dikkat edilmesi ihtiyaç duyulan bir husus var. Charley Snyder’a nazaran kanunlar, genel olarak hükümetler tarafınca istismar ediliyor. Daha ilkin benzer durumlarla karşılaştıklarını söyleyen Snyder, hükümetlerin muhalif gazetecileri ve rakip politikacıları hedef almak için bu tür işlere girebildiğini ifade ediyor…
Kaynak :
https://www.zdnet.com/article/google-details-commercial-spyware-that-targets-both-android-and-ios-devices/#ftag=RSSbaffb68
[ad_2]
