Google tarafından yayımlanan yeni bir araştırmaya göre gelişmiş casus yazılımlar tüm akıllı telefonlar için tehdit oluşturuyor.
Google Tehdit İstihbarat Grubu (TAG) tarafından yayınlanan bir araştırmaya göre, gelişmiş bir casusluk kampanyası, kullanıcıları kötü amaçlı uygulamalar indirmeleri için kandırmak için İSS’leri kullanır. Casus yazılım Hermit, İtalyan casus yazılım şirketi RCS Labs ile ilişkilidir. Hatırlarsanız geçtiğimiz hafta bir araştırma şirketi de bu konu hakkında açıklamalar yapmıştı. Dilerseniz o habere aşağıdaki bağlantıya tıklayarak ulaşabilirsiniz:
Hükümetler tarafından kullanılan Android casus yazılımı deşifre oldu
Casus yazılımlar bazı hükümetler tarafından da destekleniyor
Security Research Group Lookout ilk bulgularında casus yazılımla ilgili detayları ortaya çıkardı. Lookout, RCS Labs’ın Pegasus casus yazılımlarının arkasındaki kötü şöhretli şirket olan NSO Group ile aynı sektörde olduğunu ve çeşitli devlet kurumlarına ticari casus yazılımlar sattığını iddia etti.
Lookout’taki araştırmacı, Hermit’in zaten Kazak hükümeti ve İtalyan makamları tarafından kullanıldığına inandığını açıklamıştı. Google, bu bulgulara dayanarak her iki ülkedeki kurbanları da belirledi. Şirket açıklamasında etkilenen kullanıcıları da bilgilendireceğini söyledi.
Casus yazılım, kendini meşru bir kaynak olarak gizlediğinden tam anlamıyla tespit edilemiyor. Buda kullanıcılar için büyük bir risk taşıdığı anlamına geliyor. Genellikle bir mobil operatör veya mesajlaşma uygulaması şeklinde gelen uygulama, hem Android hem de iPhone’a cihazlarına sızabiliyor. Google’ın siber güvenlik araştırmacıları, bazı saldırganların planlarını ilerletmek için kurbanın mobil verilerini engellemek için İSS gibi davrandığını ortaya çıkardı.
Casus yazılım, internete yeniden bağlanmak için kendi programlarını indirmelerini ister ve SMS yoluyla kurbanın cep telefonu operatörünün kimliğine bürünür. Bu yöntemle saldırganlar, hacklenen yazılımı bir mesajlaşma uygulaması olarak sunarak telefona erişim sağlamayı başardığı ortaya çıkarıldı.
Daha önce Lookout ve TAG araştırmacıları, Hermit içeren uygulamaların hiçbir zaman Google Play veya Apple App Store’da bulunmadığını yönünde bir açıklama yapmış ve casus yazılımların hükümetler tarafından desteklendiğine dair ilk iddiaları ortaya atmıştı. Ardından konuyu ele alan Google bu iddiaların doğruluğunu ortaya çıkardı. Saldırganların Apple Developer Enterprise Programına kaydolarak virüslü uygulamalarını iOS’a dağıtabilecekleri keşfedildi.
Böylece, casus yazılımın, standart App Store tarama sürecini atlamak ve “bir iOS aygıtındaki tüm iOS kod imzalama gereksinimlerini karşılayan” bir sertifika alabildiği saptandı. Bu gelişmenin ardından Apple, bu yazılımla ilişkili tüm hesapların ve sertifikaların iptal edildiğini duyurdu.
Google, etkilenen kullanıcıları bilgilendirmenin yanı sıra tüm kullanıcıların Google Play Protect’i güncellemesini önerdi.