İsrail merkezli bir şirket tarafından geliştirilen ve iPhone akıllı cihazların kamerasına kadar erişim sağlayabileceği tespit edilen yeni bir casus yazılım ortaya çıktı.
Son dönemler içerisinde farklı gelişmeler ile gündemde adından söz ettiren ancak esasında 2016 yılından bu yana varlığını devam ettiren İsrailli casus yazılım Pegasus’un ardından yeni bir İsrailli yazılım daha gündemde yerini aldı. Bugüne kadar ortaya çıkan en büyük siber tehlikelerden biri olarak değerlendirilen Pegasus casus yazılımı her ne kadar son dönemler içerisinde devre dışı bırakılacak iddiaları ile anılıyor olsa da yerine gelecek olan bu casus yazılımlar daha öncesinde de ortaya çıkmış durumdadır.
Genellikle birinin sizin verilerinize erişim sağlayabilmesi için size gönderilen bir linke tıklamanız gerektiği düşünülüyor. Fakat durum pek de bu şekilde değildir. Pegasus casus yazılımı gibi yazılımlarda kişinin verilerinize ulaşabilmesi için size belirli bir uzaklıkta olması ve telefon numaranızı biliyor olması yeterlidir.
iPhone kullanıcıları casus yazılım hedefinde
NSO Group isimli İsrailli firma tarafından geliştirilen Pegasus casus yazılımı, günümüzde karşılaşılan en büyük siber tehlikelerden biri olarak görülüyor. Söz konusu bu yazılım, cihazınızın içerisindeki tüm bilgilere, kameranıza ve mikrofonunuza kadar erişim sağlayabilir. Yeni casus yazılımın, yine İsrailli QuDream adlı daha küçük bir şirket tarafından geliştirildiği ve şirketin hükumetlere de bu casus yazılımları sattığı dile getirildi. QuaDream, Reign adlı olan bu casus yazılımı tercih ederek Whatsapp ve Telegram gibi uygulamalar üzerinden yapılan yazışmaları kolaylıkla takip edebilir ve telefon görüşmelerini de canlı olarak kaydedebilir.
Yine Pegasus adlı casus yazılımında olduğu Reign’de kameralara ve mikrofona erişim sağlayabilir. QuaDream şirketinin 2019 yılında 50 telefona kadar sızılması için verilen paketi 2,2 milyon dolara satılıyordu. İki casus yazılımında kişilerin herhangi bir linke tıklamasına veya bir mesaja cevap vermesine gerek duymadan verilerinize kolaylıkla erişim sağlanabiliyor. “Sıfır tıklama” olarak adlandırılan bu teknik, verilerinize uzaktan erişim sağlayabilen oldukça karışık bir tekniktir. Bu tekniği kullanarak her iki şirkette de kendi kendi casus yazılımını Apple’ın anlık mesajlaşma uygulamalarındaki açığı kullanarak cep telefonlara sızdırmayı başarıyor. Apple, yapmış olduğu bu güncelleme ile beraber iki casus yazılımı da etkisi hale getirdiğini belirtti ve Kasım ayı içerisinde Pegasus casus yazılımını geliştiren NSO Group’a kullanıcı sözleşmelerini ihlal ettiği gerekçesi ile dava açtı. NSO Group ise QuaDream ile herhangi bir işbirliklerinin bulunmadığını ve herhangi bir yanlış durumun da söz konusu olmadığını dile getiriyor.