Google, kötü niyetli kişilerin İtalya ve Kazakistan’da Android ve iOS kullanıcılarından hassas verileri çaldığını gösteren yeni bir casus yazılım kampanyası konusunda uyarıda bulundu.

Haberin Devamı

Haberin Devamı

Haberin Devamı

Haberin Devamı

Perşembe günü, şirketin Tehdit Analizi Grubu (TAG), İtalya merkezli ticari bir casus yazılım satıcısı olan RCS Labs hakkındaki bulgularını paylaştı. 16 Haziran’da güvenlik araştırmacıları, yolsuzlukla mücadele operasyonunun parçası olarak casus yazılım programları üzerine yoğunlaştı. Google şirketine göre, Hermit hem Android hem de iOS cihazlarına bulaşabiliyor. Bazı durumlarda, şirketin araştırmacıları, kötü niyetli kişilerin veri bağlantılarını devre dışı bırakmak için hedeflerinin internet servis sağlayıcısıyla çalıştığını da gözlemledi.

Ardından hedefe, internet bağlantılarını geri yüklemek için bağlantılı yazılımı indirmesini isteyen bir SMS mesajı gönderiliyor. Bu bir seçenek değilse, kötü aktörler casus yazılımı WhatsApp veya Instagram gibi meşru bir mesajlaşma uygulaması olarak gizlemeye çalışıyor.

Hermit’i özellikle tehlikeli yapan şey, bir komut ve kontrol sunucusundan modüller indirerek ek yetenekler kazanabilmesi. Lookout’un gözlemlediği bazı eklentiler, programın hedefin takviminden ve adres defteri uygulamalarından veri çalmasına ve ayrıca telefonlarının kamerasıyla fotoğraf çekmesine izin verdiğini raporladı. Hatta bir modül, casus yazılıma bir Android cihazını rootlama yeteneği bile verdi.

Google, Hermit’in Play veya App mağazalarına asla ulaşmadığına inanıyor. Ancak şirket, Apple’ın Developer Enterprise Programına kaydolarak kötü niyetli kişilerin casus yazılımı iOS’ta dağıtabildiğine dair kanıtlar buldu.