Google, Yeni Bir Casus Yazılım Tespit Etti!

Bakec

Member
ABD merkezli teknoloji devi Google’ın siber güvenlik ünitesi TAG, hem Android birebir vakitte iOS aygıtları amaç alan yeni bir berbat gayeli yazılım keşfettiğini duyurdu. Siber güvenlik uzmanlarına bakılırsa “Hermit” olarak isimlendirilen berbat hedefli yazılım, şu ana kadar İtalya ve Kazakistan’da görüldü.

Hermit, kullanıcıların genel manada tüm verisine ulaşabilen bir casus yazılım. Yazılımın bulaştığı aygıtlarda ses kayıtları alınabiliyor. Ayrıyeten arama yapma ve SMS gönderme, GPS pozisyon bilgilerinin sızdırılması, kişi listeleri, arama kayıtları ve galeri uygulamalarına erişim de Hermit’in becerileri içinde yer alıyor. Android aygıtlara uydurma APK belgeleri ile bulaşan Hermit, iOS aygıtlarda ise güvenlik açıklarından faydalanıyor.

Hermit, akıllı telefonlara nasıl bulaşıyor?


Hem Google’ın siber güvenlik uzmanları tıpkı vakitte öbür özel şirketler tarafınca yapılan incelemelerde, Hermit’in akıllı telefonlara nasıl sızdığı tespit edildi. Saldırganlar, genel olarak düzmece temaslar ile aygıtlara ulaşıyor, bu irtibata tıklayan kullanıcı kurban haline geliyordu. Hatta Google’a göre Hermit, birtakım durumlarda telefonların internet teması kesilerek bulaştırılıyor. Evvel aygıta sızıp internet erişimini kapatan saldırgan, sonrasındasında da servis sağlayıcıymış üzere geçersiz bir ileti gönderiyor ve bu iletide yer alan ilişkide da Hermit bulunuyordu.

Google’a göre Hermit isimli casus yazılımın arkasındaki isim, İtalya merkezli RCS Lab. Bu şirketin maddelere uygun bir biçimde kullanıcı takibi yaptığı biliniyor. Şirket tarafınca yapılan açıklamalarda, kelam konusu argümanların temelsiz olduğu tabir edilse bile şirketin geçmişinde hemen hemen aydınlatılamamış olaylar var. Hal bu biçimde olunca da Google’ın argümanının yersiz olduğunu söylemek pek mümkün değil.

Hermit’i hükümetler mi kullanıyor?


Google Siber Güvenlik Siyaseti Lideri Charley Snyder, Hermit ve gibisi uygulamalarla ilgili açıklamalarda bulundu. Casus yazılımların artık bir sanayi haline geldiğinden bahseden Snyder, bilhassa de takip gayeli yazılımların birtakım durumlarda kanunlara uygun olduğunu söylüyor. Lakin burada dikkat edilmesi gereken bir konu var. Charley Snyder’a nazaran kanunlar, genel olarak hükümetler tarafınca istismar ediliyor. Daha evvel emsal durumlarla karşılaştıklarını söyleyen Snyder, hükümetlerin muhalif gazetecileri ve rakip siyasetçileri amaç almak için bu cins işlere girebildiğini söz ediyor…
 
Üst