Google ticari casus yazılım satıcılarının faaliyetlerini izleme çabalarının bir parçası olarak, şirketin Tehdit Analizi Grubu (TAG), Android ve iOS kullanıcılarını hedefleyen casus yazılım kampanyaları hakkında Perşembe günü bir rapor yayınladı.
Google TAG araştırmacıları Benoit Sevens ve Clement Lecigne, “Hermit” olarak adlandırılan girişimcilik düzeyindeki casus yazılımların kullanımı hakkında ayrıntılara girdi. Bu gelişmiş casus yazılım aracı, saldırganların verileri, özel mesajları çalmasına ve telefon görüşmesi yapmasına olanak tanıyor. TAG araştırmacıları, raporlarında, Hermit’i İtalya merkezli ticari bir casus yazılım satıcısı olan RCS Labs’a bağladılar.
Hermit birçok önemli tehlike arz eder. Modülerliği nedeniyle, Hermit oldukça özelleştirilebilir. Casus yazılımın işlevlerinin kullanıcının isteğine göre değiştirilmesine izin verir. Saldırganlar, hedefin telefonuna tam olarak yerleştikten sonra arama kayıtları, kişiler, fotoğraflar, kesin konum ve SMS mesajları gibi hassas bilgileri toplayabilir.
Google Android ve iOS Cihazlarına Casusların Nasıl Erişebileceğini Anlattı
Sevens ve Lecigne’nin tam raporu, saldırganların akıllı hileler ve arabayla gelen saldırılar yoluyla hem Android hem de iOS cihazlara nasıl erişebileceğini ayrıntılarıyla anlatıyor. Bu dolandırıcılığın potansiyel hedefleri, sorunu ‘düzeltmelerini’ sağlamak için metin yoluyla kötü amaçlı bir bağlantı göndermeden önce ISP taşıyıcıları aracılığıyla verilerinin devre dışı bırakılmasına neden olacaktır. Bu işe yaramazsa, hedefler kandırılarak mesajlaşma uygulamaları görünümündeki kötü amaçlı uygulamaları indirmeleri sağlanır.
Daha geçen hafta siber güvenlik firması Lookout, Kazakistan, Suriye ve İtalya hükümetlerinde çalışan ajanlar tarafından Hermit kullanıldığını bildirdi. Google, bu ülkelerdeki mağdurları zaten tespit etti. Şirket “TAG, çeşitli düzeylerde gelişmişlik ve kamuya açık açık satış açıkları veya devlet destekli aktörlere gözetim yetenekleri olan 30’dan fazla satıcıyı aktif olarak izliyor.” dedi.
Milano merkezli şirket, “dünya çapındaki kanun uygulayıcı kurumlara, yirmi yıldan fazla bir süredir yasal müdahale alanında en son teknolojik çözümler ve teknik destek” sağladığını iddia ediyor. Yalnızca Avrupa’da her gün 10.000’den fazla ele geçirilen hedefin ele alındığı iddia ediliyor.
The Hacker News tarafından yorum için ulaşıldığında, RCS Labs, temel işinin yasal müdahale, adli istihbarat ve veri analizine ayrılmış yazılım platformlarının tasarımı, üretimi ve uygulanması olduğunu ve kolluk kuvvetlerinin önlemesine ve soruşturmasına yardımcı olduğunu, terör eylemleri, uyuşturucu kaçakçılığı, organize suç, çocuk istismarı ve yolsuzluk gibi ciddi suçları içerdiğini söyledi.