Android ve iOS kullanıcılarına casus yazılım uyarısı
Android ve iOS kullanıcılarına casus yazılım uyarısı
Google'ın tarafından yayınlanan araştırmaya göre, gelişmiş bir casus yazılım, tüm akıllı telefonlara bulaşarak büyük bir tehlikeye davetiye çıkarıyor.
Google'ın tarafından yayınlanan araştırmaya göre, gelişmiş bir casus yazılım, tüm akıllı telefonlara bulaşarak büyük bir tehlikeye davetiye çıkarıyor.
casus yazılım kampanyası, kullanıcıları kötü amaçlı uygulamaları indirmeleri için internet servis sağlayıcılarını kullanıyor. Hermit adlı casus yazılımı İtalyan casus yazılım şirketi RCS Labs ile ilişkilendirilmiş durumda." class="b-lazy b-loaded" src="https://cdn.yeniakit.com.tr/images/album/android-ve-ios-kullanicilarina-casus-yazilim-uyarisi-ae1db6.jpg" style="border:0px; font:inherit; height:auto; margin:0px; opacity:1; padding:0px; transition:all 500ms ease 0s; vertical-align:baseline; width:672px" />
Google’ın Tehdit Analizi Grubu (TAG) tarafından yayınlanan araştırmaya göre, gelişmiş bir casus yazılım kampanyası, kullanıcıları kötü amaçlı uygulamaları indirmeleri için internet servis sağlayıcılarını kullanıyor. Hermit adlı casus yazılımı İtalyan casus yazılım şirketi RCS Labs ile ilişkilendirilmiş durumda.
casus yazılımlarının arkasındaki kötü şöhretli şirket NSO Group ile aynı iş kolunda olduğunu ve çeşitli devlet kurumlarına ticari casus yazılım sattığını iddia ediyordu." class="b-lazy b-loaded" src="https://cdn.yeniakit.com.tr/images/album/android-ve-ios-kullanicilarina-casus-yazilim-uyarisi-232832.jpg" style="border:0px; font:inherit; height:auto; margin:0px; opacity:1; padding:0px; transition:all 500ms ease 0s; vertical-align:baseline; width:672px" />
Güvenlik araştırma grubu Lookout daha önceki bulgularında bu durumu ortaya koymuştu. Lookout, RCS Labs’ın Pegasus casus yazılımlarının arkasındaki kötü şöhretli şirket NSO Group ile aynı iş kolunda olduğunu ve çeşitli devlet kurumlarına ticari casus yazılım sattığını iddia ediyordu
Lookout’taki araştırmacılar, Hermit’in Kazakistan hükümeti ve İtalyan makamları tarafından hali hazırda kullanıldığına inanıyor.
Bu bulgular doğrultusunda Google, her iki ülkede de mağdurları tespit etmiş durumda. Şirket aynı zamanda etkilenen kullanıcıları bilgilendireceğini söyledi.
Casus yazılım, kendisini meşru bir kaynak olarak gizlemekte oldukça başarılı. Genellikle bir mobil operatör veya mesajlaşma uygulaması şeklini alan uygulama hem Android‘e hem de iPhone‘lara bulaşabiliyor." class="b-lazy b-loaded" src="https://cdn.yeniakit.com.tr/images/album/android-ve-ios-kullanicilarina-casus-yazilim-uyarisi-146b59.jpg" style="border:0px; font:inherit; height:auto; margin:0px; opacity:1; padding:0px; transition:all 500ms ease 0s; vertical-align:baseline; width:672px" />
Casus yazılım, kendisini meşru bir kaynak olarak gizlemekte oldukça başarılı. Genellikle bir mobil operatör veya mesajlaşma uygulaması şeklini alan uygulama hem Android‘e hem de iPhone‘lara bulaşabiliyor.
Google’ın siber güvenlik araştırmacıları, bazı saldırganların, planlarını ilerletmek için kurbanın mobil verilerini kapatmak amacıyla internet servis sağlayıcısı gibi çalıştıklarını ortaya koydu.
Casus yazılımcılar daha sonra SMS üzerinden kurbanın mobil operatörü gibi davranarak internet bağlantılarını yeniden kurmaları için kendi programlarını indirmeleri yönünde talimat veriyor." class="b-lazy b-loaded" src="https://cdn.yeniakit.com.tr/images/album/android-ve-ios-kullanicilarina-casus-yazilim-uyarisi-e36dc4.jpg" style="border:0px; font:inherit; height:auto; margin:0px; opacity:1; padding:0px; transition:all 500ms ease 0s; vertical-align:baseline; width:672px" />
Casus yazılımcılar daha sonra SMS üzerinden kurbanın mobil operatörü gibi davranarak internet bağlantılarını yeniden kurmaları için kendi programlarını indirmeleri yönünde talimat veriyor.
Saldırganlar diğer taraftan, korsan yazılımlarını mesajlaşma uygulamaları gibi göstererek de telefonlara ulaşmayı başarıyor.
Lookout ve TAG araştırmacıları, Hermit içeren uygulamaların hiçbir zaman Google Play veya Apple App Store üzerinden kullanıma sunulmadığını söylüyor.
Ancak saldırganlar, Apple’ın Developer Enterprise Programına kaydolarak virüslü uygulamalarını iOS‘ta dağıtabildikleri ortaya çıktı.
casus yazılım, App Store‘un standart inceleme sürecini atlatıp, ‘bir iOS cihazındaki tüm iOS kod imzalama gereksinimlerini karşılayan’ bir sertifika alabildiği belirlendi. Apple bu gelişmelerin ardından bu yazılımla ilgili tüm hesap ve sertifikaları iptal ettiğini duyurdu." class="b-lazy b-loaded" src="https://cdn.yeniakit.com.tr/images/album/android-ve-ios-kullanicilarina-casus-yazilim-uyarisi-b9c6d5.jpg" style="border:0px; font:inherit; height:auto; margin:0px; opacity:1; padding:0px; transition:all 500ms ease 0s; vertical-align:baseline; width:672px" />
Böylece casus yazılım, App Store‘un standart inceleme sürecini atlatıp, ‘bir iOS cihazındaki tüm iOS kod imzalama gereksinimlerini karşılayan’ bir sertifika alabildiği belirlendi. Apple bu gelişmelerin ardından bu yazılımla ilgili tüm hesap ve sertifikaları iptal ettiğini duyurdu.
Google, etkilenen kullanıcıları bilgilendirmenin yanı sıra tüm kullanıcılara Google Play Protect uygulamasının güncellenmesini de öneriyor.
Peki siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmında bizimle paylaşabilirsiniz.
Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.
