Google, Hermit devlet düzeyinde casus yazılım tarafından hedeflenen Android kullanıcılarını bilgilendiriyor – Teknolojik Haberler


Lookout’ta güvenlik araştırmacıları Son zamanlarda, Hermit adlı daha önce ilişkilendirilmemiş bir Android mobil casus yazılımını İtalyan yazılım evi RCS Lab’a bağladı. Artık Google tehdit araştırmacıları, Lookout’un bulgularının çoğunu onayladı ve cihazları casus yazılım tarafından ele geçirilmiş Android kullanıcılarını bilgilendiriyor.

Hermit, Lookout ve Google’a göre Kazakistan ve İtalya’da kurbanları olan hükümetler tarafından kullanıldığı bilinen ticari bir casus yazılımdır. Lookout, Suriye’nin kuzeyinde konuşlandırılan casus yazılımların da görüldüğünü söylüyor. Casus yazılım, çağrı günlüklerini toplamak, ortam sesini kaydetmek, telefon çağrılarını yeniden yönlendirmek ve kurbanın cihazından fotoğraf, mesaj, e-posta ve cihazın kesin konumunu toplamak için gerektiğinde komut ve kontrol sunucularından indirdiği çeşitli modüller kullanır. Gözcü dedi analizinde Tüm Android sürümlerinde çalışan Hermit, virüslü bir Android cihazını köklendirmeye çalışarak casus yazılıma kurbanın verilerine daha da derin erişim sağlar.

Lookout, hedeflenen kurbanlara kısa mesajla kötü niyetli bir bağlantı gönderildiğini ve uygulama mağazasının dışından, meşru bir markalı telekomünikasyon veya mesajlaşma uygulaması gibi görünen kötü amaçlı uygulamayı indirip yüklemeleri için kandırıldığını söyledi.

Göre yeni bir blog yazısı Perşembe günü yayınlanan ve yayınlanmasından önce Teknolojik Haberler ile paylaşılan Google, bazı durumlarda casus yazılımı kontrol eden hükümet aktörlerinin hedefin internet sağlayıcısıyla mobil veri bağlantılarını kesmek için çalıştıklarına dair kanıtlar bulduğunu söyledi. Bağlantıyı geri yükleme kisvesi altında telekomünikasyon temalı bir uygulama indirmek.

Google ayrıca, Lookout’un daha önce elde edemediğini söylediği iPhone’ları hedefleyen Hermit casus yazılımının bir örneğini de analiz etti. Google’ın bulgularına göre, Apple kurumsal geliştirici sertifikalarını kötüye kullanan ve casus yazılımın uygulama mağazasının dışından kurbanın cihazına yüklenmesine izin veren Hermit iOS uygulaması, ikisi daha önce hiç görülmemiş güvenlik açıkları olan altı farklı güvenlik açığıyla dolu. – veya sıfır gün – keşifleri sırasında. Biri sıfır gün güvenlik açıkları Apple olarak biliniyordu aktif olarak sömürülmek önce düzeltildi.

Her iki şirkete göre, Hermit casus yazılımının ne Android ne de iOS sürümleri uygulama mağazalarında bulunamadı. Google, “Android kullanıcılarını virüslü cihazlar konusunda bilgilendirdiğini” ve uygulamanın çalışmasını engellemek için Android’de yerleşik uygulama güvenlik tarayıcısı Google Play Protect’i güncellediğini söyledi. Google, casus yazılımın sunucularıyla iletişim kurmak için kullandığı Firebase hesabının fişini de çektiğini söyledi.

Google, kaç Android kullanıcısını bilgilendirdiğini söylemedi.

Apple sözcüsü Trevor Kincaid, Teknolojik Haberler’a Apple’ın bu casus yazılım kampanyasıyla ilişkili tüm bilinen hesapları ve sertifikaları iptal ettiğini söyledi.

Hermit, devlet kurumları tarafından dağıtıldığı bilinen en son hükümet sınıfı casus yazılımdır. Hermit kullanan hükümetler tarafından kimin hedef alındığı bilinmemekle birlikte, NSO Group ve Candiru gibi kiralık bilgisayar korsanlığı şirketleri tarafından geliştirilen benzer mobil casus yazılımlar, gazetecilerin, aktivistlerin ve insan hakları savunucularının gözetimi ile ilişkilendirilmiştir.

Yorum için ulaşıldığında, RCS Lab, kısmen okunan, ilişkilendirilmemiş bir açıklama sağladı: “RCS Lab, ürünlerini hem ulusal hem de Avrupa kural ve yönetmeliklerine uygun olarak ihraç ediyor. Ürünlerin her türlü satışı veya uygulaması ancak yetkili makamlardan resmi izin alındıktan sonra gerçekleştirilir. Ürünlerimiz, onaylı müşterilerin tesislerine teslim edilir ve kurulur. RCS Lab personeli, ilgili müşteriler tarafından yürütülen faaliyetlere maruz kalmaz veya katılmaz.”


Bu muhabirle Signal ve WhatsApp üzerinden +1 646-755-8849 veya zack.whittaker[email protected] adresinden e-posta yoluyla iletişime geçebilirsiniz.



Kaynak : https://techcrunch.com/2022/06/23/hermit-zero-day-android-spyware/

Yorum yapın