Güvenlik araştırmacıları, Android ve iOS’ta Hermit casus yazılımını detaylandırıyor


Kısaca: Dünyanın dört bir yanındaki hükümetler, sivil çekişmelere yanıt olarak giderek daha fazla mobil casus yazılım kullanıyor. Google ve Lookout Threat Lab’den gelen raporlar, İtalyan şirketi RCS Labs aracılığıyla gerçekleştirilen çok sayıda casus yazılım kampanyasını açıklar. Bazı durumlarda, ISS’ler, şirketin iPhone’lara yükleyebileceği “Hermit” casus yazılımının dağıtılmasına yardımcı oldu.

Google’ın Tehdit Analizi Ekibinden bir rapor tarif eder İtalyan şirketi RCS Labs, Hermit casus yazılımını ulusal hükümetleri de içeren müşteriler adına nasıl dağıtıyor. Lookout Threat Lab’s ile uyumludur bildiri bu ayın başlarından itibaren.

Saldırganlar, Facebook hesabı kurtarma sayfası veya Çinli teknoloji şirketi Oppo için bir destek sayfası gibi gerçek şirketlerin kimliğine bürünen sahte web sayfalarına yol açan SMS bağlantıları aracılığıyla Hermit’i dağıtıyor. Sayfalar, kullanıcılardan casus yazılım sağlayan uygulamaları indirmelerini isteyebilir.

Ancak bazı durumlarda, hedefin ISP’si, hedefin internet hizmetini devre dışı bırakarak saldırganlarla işbirliği yapabilir. Hedef daha sonra Hermit’i yükleyen hizmeti geri yüklemek için bir bağlantı içeren bir mesaj alır.

Hermit casus yazılımını dağıtan sahte web sayfalarına örnekler

RCS, şirket Apple Developer Enterprise Programının bir parçası olduğu için, doğrudan indirmeler ve bilinen birden çok açıktan yararlanma yoluyla Hermit içeren uygulamaları iOS cihazlarına yükleyebilir. Uygulamalar hiçbir zaman Apple App Store’da görünmez, ancak meşru iOS sertifikalarına sahiptir ve iOS uygulama sanal alanında çalışır. Kullanıcılar yandan yüklemeyi etkinleştirirse ve uygulamalar Google Play’de hiçbir zaman görünmezse, Android’de benzer doğrudan indirmeler mümkündür.

Google ve Lookout, Hermit’in özellikle Kazakistan’daki dağıtımını tespit etti. Lookout, Suriye’nin Kürt bölgelerinde de bunu fark etti ve RCS’nin Vietnam, Myanmar, Pakistan, Şili, Moğolistan, Bangladeş ve Türkmenistan hükümetleriyle bağlantıları olduğunu tespit etti.

Casus yazılımlardan kaçınmak için kullanıcılar mobil cihazlarını güncel tutmalı, şüpheli veya bilinmeyen bağlantılardan kaçınmalı, yeni uygulamalar yüklerken dikkatli olmalı ve zaman zaman uygulamalarını gözden geçirmelidir.



Kaynak : https://www.techspot.com/news/95094-security-researchers-detail-hermit-spyware-android-ios.html

Yorum yapın