Google, Android ve iOS kullanıcılarını bu casus yazılım konusunda uyardı! Google’ın Tehdit Tahlili Kümesi (TAG) tarafınca yayınlanan araştırmaya göre, gelişmiş bir casus yazılım kampanyası, kullanıcıları makus hedefli uygulamaları indirmeleri için internet servis sağlayıcılarını kullanıyor. Hermit isimli casus yazılımı İtalyan casus yazılım şirketi RCS Labs ile ilişkilendirilmiş durumda.
Casus yazılım kimi devletler tarafınca da destekleniyor
Güvenlik araştırma kümesi Lookout daha evvelki bulgularında bu durumu ortaya koymuştu. Lookout, RCS Labs’ın Pegasus casus yazılımlarının gerisindeki makus şöhretli şirket NSO Group ile birebir iş kolunda olduğunu ve çeşitli devlet kurumlarına ticari casus yazılım sattığını argüman ediyordu.
Lookout’taki araştırmacılar, Hermit’in Kazakistan hükümeti ve İtalyan makamları tarafınca hali hazırda kullanıldığına inanıyor. Bu bulgular doğrultusunda Google, her iki ülkede de mağdurları tespit etmiş durumda. Şirket bununla birlikte etkilenen kullanıcıları bilgilendireceğini söylemiş oldu.
Casus yazılım, kendisini meşru bir kaynak olarak gizlemekte çok başarılı. Ekseriyetle bir taşınabilir operatör yahut iletileşme uygulaması halini alan uygulama hem Android‘e birebir vakitte iPhone‘lara bulaşabiliyor. Google’ın siber güvenlik araştırmacıları, kimi saldırganların, planlarını ilerletmek için kurbanın taşınabilir bilgilerini kapatmak amacıyla internet servis sağlayıcısı üzere çalıştıklarını ortaya koydu.
Casus yazılımcılar sonrasındasında SMS üzerinden kurbanın mobil operatörü üzere davranarak internet ilişkilerini bir daha kurmaları için kendi programlarını indirmeleri tarafında talimat veriyor. Saldırganlar öbür taraftan, korsan yazılımlarını iletileşme uygulamaları üzere göstererek de telefonlara ulaşmayı başarıyor.
Lookout ve TAG araştırmacıları, Hermit içeren uygulamaların hiç bir vakit Google Play veya Apple App Store üzerinden kullanıma sunulmadığını söylüyor. Fakat saldırganlar, Apple’ın Developer Enterprise Programına kaydolarak virüslü uygulamalarını iOS‘ta dağıtabildikleri ortaya çıktı.
bu biçimdece casus yazılım, App Store‘un standart inceleme sürecini atlatıp, ‘bir iOS aygıtındaki tüm iOS kod imzalama ihtiyaçlarını karşılayan’ bir sertifika alabildiği belirlendi. Apple bu gelişmelerin akabinde bu yazılımla ilgili tüm hesap ve sertifikaları iptal ettiğini duyurdu.
Google, etkilenen kullanıcıları bilgilendirmenin yanı sıra tüm kullanıcılara Google Play Protect uygulamasının güncellenmesini de öneriyor. Pekala siz bu mevzu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmında bizimle paylaşabilirsiniz.
Casus yazılım kimi devletler tarafınca da destekleniyor
Güvenlik araştırma kümesi Lookout daha evvelki bulgularında bu durumu ortaya koymuştu. Lookout, RCS Labs’ın Pegasus casus yazılımlarının gerisindeki makus şöhretli şirket NSO Group ile birebir iş kolunda olduğunu ve çeşitli devlet kurumlarına ticari casus yazılım sattığını argüman ediyordu.
Lookout’taki araştırmacılar, Hermit’in Kazakistan hükümeti ve İtalyan makamları tarafınca hali hazırda kullanıldığına inanıyor. Bu bulgular doğrultusunda Google, her iki ülkede de mağdurları tespit etmiş durumda. Şirket bununla birlikte etkilenen kullanıcıları bilgilendireceğini söylemiş oldu.
Casus yazılım, kendisini meşru bir kaynak olarak gizlemekte çok başarılı. Ekseriyetle bir taşınabilir operatör yahut iletileşme uygulaması halini alan uygulama hem Android‘e birebir vakitte iPhone‘lara bulaşabiliyor. Google’ın siber güvenlik araştırmacıları, kimi saldırganların, planlarını ilerletmek için kurbanın taşınabilir bilgilerini kapatmak amacıyla internet servis sağlayıcısı üzere çalıştıklarını ortaya koydu.
Casus yazılımcılar sonrasındasında SMS üzerinden kurbanın mobil operatörü üzere davranarak internet ilişkilerini bir daha kurmaları için kendi programlarını indirmeleri tarafında talimat veriyor. Saldırganlar öbür taraftan, korsan yazılımlarını iletileşme uygulamaları üzere göstererek de telefonlara ulaşmayı başarıyor.
Lookout ve TAG araştırmacıları, Hermit içeren uygulamaların hiç bir vakit Google Play veya Apple App Store üzerinden kullanıma sunulmadığını söylüyor. Fakat saldırganlar, Apple’ın Developer Enterprise Programına kaydolarak virüslü uygulamalarını iOS‘ta dağıtabildikleri ortaya çıktı.
bu biçimdece casus yazılım, App Store‘un standart inceleme sürecini atlatıp, ‘bir iOS aygıtındaki tüm iOS kod imzalama ihtiyaçlarını karşılayan’ bir sertifika alabildiği belirlendi. Apple bu gelişmelerin akabinde bu yazılımla ilgili tüm hesap ve sertifikaları iptal ettiğini duyurdu.
Google, etkilenen kullanıcıları bilgilendirmenin yanı sıra tüm kullanıcılara Google Play Protect uygulamasının güncellenmesini de öneriyor. Pekala siz bu mevzu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmında bizimle paylaşabilirsiniz.