Google'ın ticari casus yazılım satıcılarının faaliyetlerini izleme çabalarının bir parçası olarak, şirketin Tehdit Analizi Grubu (TAG), Android ve iOS kullanıcılarını hedefleyen casus yazılım hakkında bir rapor yayınladı.
Google'nin TAG araştırmacıları Benoit Sevens ve Clement Lecigne, "Hermit" olarak adlandırılan casus yazılımın kullanımı hakkında ayrıntıları paylaştı. Bu gelişmiş casus yazılımı, saldırganların verileri, özel mesajları çalmasına ve telefon görüşmesi yapmasına olanak tanıyor. TAG araştırmacıları, raporlarında, Hermit'i İtalya merkezli bir casus yazılım satıcısı olan RCS Labs ile bağlantısı olduğunu söylediler.
Hermit birçok önemli tehlike arz ediyor. Yazılımın modülerliği nedeniyle, Hermit oldukça özelleştirilebilir ve işlevlerinin kullanıcının isteğine göre değiştirilmesine olanak sağlıyor. Saldırganlar, hedefin telefonuna tam olarak yerleştikten sonra arama kayıtları, kişiler, fotoğraflar, kesin konum ve SMS mesajları gibi hassas bilgileri toplayabiliyor.
İlginizi Çekebilir: Siber Güvenlikte Kimlik Hırsızlığı Önemli Bir Problem
Sevens ve Lecigne'nin tam raporu, saldırganların hem Android hem de iOS cihazlara nasıl erişebileceğini ayrıntılarıyla anlatıyor. Bu dolandırıcılığın potansiyel hedefleri, sorunu 'düzeltmelerini' sağlamak için metin yoluyla kötü amaçlı bir bağlantı göndermeden önce ISP taşıyıcıları aracılığıyla verilerinin devre dışı bırakılmasına neden oluyor. Bu işe yaramazsa, hedefler kandırılarak mesajlaşma uygulamaları görünümündeki kötü amaçlı uygulamaları indirmeleri sağlanıyor.
Daha geçen hafta, siber güvenlik firması Lookout, Kazakistan, Suriye ve İtalya hükümetlerinde çalışan ajanlar tarafından Hermit'in kullanıldığını bildirmişti. Milano merkezli şirket, "dünya çapındaki kolluk kuvvetlerine yirmi yıldan fazla bir süredir yasal müdahale alanında en son teknolojik çözümler ve teknik destek" sağladığını iddia ediyor. Sadece Avrupa'da her gün 10.000'den fazla ele geçirilen hedefin ele alındığı iddia ediliyor. RCS Labs, "temel işinin yasal müdahale, adli istihbarat ve veri analizine ayrılmış yazılım platformlarının tasarımı, üretimi ve uygulanması olduğunu" ve "kolluk kuvvetlerinin önlemesine ve soruşturmasına yardımcı olduğunu" söyledi.
Yine de, hükümet ajanları tarafından kullanılan casus yazılım haberleri endişe verici. Bu sadece internetin güvenliğine olan güveni sarsmakla kalmıyor, aynı zamanda gazeteciler ve muhalefet partileri gibi bir hükümetin "devlet düşmanı" olarak gördüğü herkesin hayatını riske atmaktadır.
Bu habere henüz yorum yazılmamış, haydi ilk yorumu siz bırakın!...