Google, Android ve iOS cihazlarına bulaşan ‘münzevi casus yazılım’ konusunda uyardı

Bir parçası olarak Google’ın Şirketin Tehdit Analizi Grubu (TAG), ticari casus yazılım satıcılarının faaliyetlerini takip etme çabaları hakkında Perşembe günü bir rapor yayınladı. Android ve iOS kullanıcılarını hedefleyen casus yazılım kampanyaları.

Google TAG araştırmacıları Benoit Sevens ve Clement Lecigne, “Hermit” olarak adlandırılan girişimcilik düzeyindeki casus yazılımların kullanımı hakkında ayrıntılara giriyor. Bu gelişmiş casus yazılım aracı, saldırganların verileri, özel mesajları çalmasına ve telefon görüşmesi yapmasına olanak tanır. TAG araştırmacıları, raporlarında, Hermit’i İtalya merkezli ticari bir casus yazılım satıcısı olan RCS Labs’a bağladılar.

Hermit birçok önemli tehlike arz eder. Modülerliği nedeniyle, Hermit oldukça özelleştirilebilir, casus yazılımın işlevlerinin kullanıcının isteğine göre değiştirilmesine izin verir. Saldırganlar, hedefin telefonunda tam olarak yerleştikten sonra arama kayıtları, kişiler, fotoğraflar, kesin konum ve SMS mesajları gibi hassas bilgileri toplayabilir.

Sevens ve Lecigne’nin tam raporu, saldırganların akıllı hileler ve arabayla gelen saldırılar aracılığıyla hem Android hem de iOS cihazlara nasıl erişebileceğini ayrıntılarıyla anlatıyor. Bu dolandırıcılığın potansiyel hedefleri, sorunu ‘düzeltmelerini’ sağlamak için metin yoluyla kötü amaçlı bir bağlantı göndermeden önce ISP taşıyıcıları aracılığıyla verilerinin devre dışı bırakılmasına neden olacaktır. Bu işe yaramazsa, hedefler kandırılarak mesajlaşma uygulamaları görünümündeki kötü amaçlı uygulamaları indirmeleri sağlanır.

AYRICA BAKINIZ:

Teröristleri takip etmeyi amaçlayan casus yazılımlar gazetecilere ve memurlara karşı da kullanıldı

Daha geçen hafta, siber güvenlik firması Lookout, Hermit’in Kazakistan, Suriye ve İtalya hükümetlerinde çalışan ajanlar tarafından kullanıldığını bildirdi.. Google, bu ülkelerdeki mağdurları zaten tespit etti ve “TAG, çeşitli düzeylerde gelişmişlik ve kamuya açık açık satış açıkları veya devlet destekli aktörlere gözetim yetenekleri olan 30’dan fazla satıcıyı aktif olarak izliyor.”

Milano merkezli şirket, “dünya çapındaki kanun uygulayıcı kurumlara, yirmi yıldan fazla bir süredir yasal müdahale alanında en son teknolojik çözümler ve teknik destek” sağladığını iddia ediyor. Sadece Avrupa’da her gün 10.000’den fazla ele geçirilen hedefin ele alındığı iddia ediliyor.

tarafından yorum için ulaşıldığında Hacker HaberleriRCS Labs, “temel işinin yasal müdahale, adli istihbarat ve veri analizine adanmış yazılım platformlarının tasarımı, üretimi ve uygulanması olduğunu” ve “kolluk kuvvetlerinin terör eylemleri, uyuşturucu eylemleri gibi ciddi suçları önlemesine ve soruşturmasına yardımcı olduğunu” söyledi. insan ticareti, organize suç, çocuk istismarı ve yolsuzluk. “

Yine de, eyalet hükümeti ajanları tarafından kullanılan casus yazılım haberleri endişe verici. Sadece internetin güvenliğine olan güveni sarsmakla kalmaz, aynı zamanda muhalifler, gazeteciler, insan hakları çalışanları ve muhalefet partisi politikacıları gibi bir hükümetin devlet düşmanı olarak gördüğü herkesin hayatını riske atar.

Google TAG araştırmacıları, “Ticari gözetim endüstrisinin zararlı uygulamalarıyla mücadele etmek, tehdit istihbarat ekipleri, ağ savunucuları, akademik araştırmacılar, hükümetler ve teknoloji platformları arasında işbirliğini içeren sağlam ve kapsamlı bir yaklaşım gerektirecektir.” “Bu alandaki çalışmalarımıza devam etmeyi ve dünyanın her yerindeki kullanıcılarımızın güvenliğini ve emniyetini geliştirmeyi dört gözle bekliyoruz.”