Google casus yazılımlarla savaşım ediyor

28.06.2022 10:02 Haber Deposu: Donanım Günlüğü Perşembe günü, firmanın Tehdit Analizi Grubu (TAG), İtalya merkezli ticari bir casus yazılım satıcısı olan RCS Labs hakkında bulgularını paylaştı. 16 Haziran’da güvenlik araştırmacıları, yolsuzlukla savaşım operasyonunun parçası olarak casus yazılım programları üstüne yoğunlaştı. Google şirketine nazaran, Hermit hem Android hem de iOS cihazlarına bulaşabiliyor. Bazı durumlarda, firmanın araştırmacıları, fena niyetli kişilerin veri bağlantılarını dönem dışı bırakmak için hedeflerinin web servis sağlayıcısıyla çalıştığını da gözlemledi.
Arkasından hedefe, web bağlantılarını geri yüklemek için bağlantılı yazılımı indirmesini isteyen bir SMS mesajı gönderiliyor. Bu bir seçenek değilse, fena erkek oyuncular casus yazılımı WhatsApp yada Instagram şeklinde meşru bir mesajlaşma uygulaması olarak gizlemeye çalışıyor. Hermit’i bilhassa tehlikeli icra eden şey, bir komut ve denetim sunucusundan modüller indirerek ek kabiliyetler kazanabilmesi. Lookout’un gözlemlediği bazı eklentiler, programın hedefin takviminden ve adres defteri uygulamalarından veri çalmasına ve ek olarak telefonlarının kamerasıyla fotoğraf çekmesine izin verdiğini raporladı. Hatta bir modül, casus yazılıma bir Android cihazını rootlama kabiliyeti bile verdi.
Google, Hermit’in Play yada App mağazalarına asla ulaşmadığına inanıyor. Sadece şirket, Apple’ın Developer Enterprise Programına kaydolarak fena niyetli kişilerin casus yazılımı iOS’ta dağıtabildiğine dair kanıtlar buldu.

Son Dakika Haberler