Google’ın tehdit analiz ekibi (TAG), hem Android hem de iOS cihazlara saldırabilen Hermit adlı yeni bir casus yazılımın keşfi hakkında bilgi yayınladı. Bu kötü niyetli programın en büyük farkı, ticari kaliteyle yapılmış gibi görünmesi yani bir şirket tarafından casusluk için geliştirilmiş olmasıdır.
Hermit hakkında ilk konuşan şirket, siber güvenlik konusunda uzmanlaşmış Lookout oldu. Android telefonlara saldıran kötü amaçlı yazılımı buldu ve programın cihazları köklendirebildiğini ve ses kaydetme, arama yapma ve yönlendirme işlevlerine erişmenin yanı sıra SMS mesajlarınızdan, kişi listenizden, fotoğraflarınızdan, GPS‘in konumundan bilgi çalabildiğini söylüyor.
Ayrıca bkz: NSO, 5’ten Fazla Avrupa Ülkesinin Pegasus Casus Yazılım Kullandığını Açıkladı!
Great seeing @Google shed some light on the #iOS version of #Hermit. Lookout discovered the Android version of this #surveillanceware recently, which is developed by Italian #spyware vendor RCS Lab and used in Kazakhstan, Syria and Italy. https://t.co/oobzl4wEvJ
— Lookout (@Lookout) June 24, 2022
Google’ın TAG ekibi, Hermit’in varlığını doğruladı ve virüslü iOS uygulamalarının örneklerini de bulabildi. Hem Android hem de iOS söz konusu olduğunda, virüslü uygulamalar üreticilerin resmi mağazalarının dışından gelen .apk dosyalarıydı.
Hermit dolandırıcılığının bir parçası olarak, kurban, sağlayıcısından geliyormuş gibi davranan ve dışarıdan resmi mağazalardan bir uygulama indirdiklerini belirten bir SMS alır. Kişi, casus yazılımın bulaştığını veya telefonu hacklemek için açıkları indireceğini bilmeden uygulamayı indirir.
İçindekiler
Ticari casus yazılım
Hermit, İtalya ve Kazakistan’da faaliyet gösteriyordu. Hem TAG hem de Lookout, uygulamanın muhtemel geliştiricisi olarak RCS Lab adlı bir İtalyan şirketine işaret ediyor. Ve bu tür bir ürün, etik olmamasına rağmen yasaldır.
RCS Lab, ürünlerini Avrupa’da hem ulusal hem de kıtasal kurallara ve düzenlemelere tam uyumlu olarak ihraç ettiğini söylüyor. Şirket, tüm satış ve uygulamaların ancak bölgedeki yetkili makamlardan izin alındıktan sonra gerçekleştirildiğini söylüyor.
tarafından verilmektedir.