Haberler

Devletler bile kullanıyor: Android casus yazılımı deşifre oldu

Haberler
Güncelleme:
Haberler
Twitter'da Paylaş Facebook'da Paylaş WhatsApp'da Paylaş

Hükümetler tarafından kullanılan gelişmiş Android casus yazılımı ortaya çıktı. Android için Hermit nasıl çalışıyor?

Güvenlik araştırmacıları, devletlere hizmet vermek üzere tasarlanmış gelişmiş bir Android kötü amaçlı yazılım ailesini tespit etti. Hermit olarak adlandırılan bu tehdit, halka açık olarak paylaşılan ilk mobil casus yazılım gibi görünüyor.

Android için Hermit malware nedir, nasıl çalışır?

İtalyan şirket RCS Lab tarafından geliştirilen Hermit, özellikle çeşitli devletler tarafından cihaz takibi yapmak için kullanılmasıyla meraklandırdı. Otuz yıldır faaliyet gösteren RCS Lab, Pegasus'un geliştiricisi NSO Group ve FinFisher'in yaratıcısı Gamma Group ile rekabet ediyor.

Android neden güncelleme konusunda iOS'un gerisinde?

Lookout güvenlik araştırmacıları tarafından oluşturulan rapora göre Hermit; Kazakistan, İtalya ve Suriye gibi farklı bölgelerdeki hükümetlere satıldı. Araştırmacılar, Kazakistan hükümetinin ülke içindeki tehditleri hedeflemek için halihazırda Hermit'i kullanmaya devam ettiğini belirtti.

2019 yılında ise İtalya ve Suriye'nin devlet kurumları tarafından tehdit aktörlerini tespit etmek için satın alındı. Fakat halka açık olarak sunulan ilk mobil casus yazılım olması ile daha fazla dikkat çekiyor.

Kötü amaçlı yazılım; rootlu cihazlara saldırmasına, arama yapmasına ve yeniden yönlendirmesine, ses/ekran görüntüleri yakalamasına ve arama günlüklerini, kişileri, mesajları, tarama verilerini, fotoğrafları, cihaz konumunu ve diğer bilgileri toplamasına olanak tanıyan modüler bir tasarıma sahip.

Hermit'in modüler tasarımı, gerektiğinde paketler aracılığıyla kötü niyetli kodların gizlenmesine fırsat tanıyor. Rapora göre Android yazılımı, güvenilir kaynaklardan gelmiş gibi görünen SMS'ler aracılığıyla bulaşıyor. Kötü amaçlı yazılımın iOS için de mevcut olduğu, ancak herhangi bir örnek elde edilemediği dile getirildi.

İtalyan geliştirici RCS Lab daha önce Bangladeş, Şili, Moğolistan, Myanmar, Pakistan, Türkmenistan ve Vietnam'daki askeri istihbarat gruplarıyla çalışmasıyla biliniyor. Yeni Hermit'in ne gibi sonuçlar doğurduğu ise belirsiz.

Peki siz Android Hermit malware hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmından bizlerle paylaşmayı unutmayın.

Kaynak: Shiftdelete / Güncel
DEM Parti Esenyurt İlçe Eş Başkanları tutuklandı

Mahkemeden DEM Partili başkanlarla ilgili karar

İstanbul'a kar sonunda geliyor! Valilik tarih vererek uyardı

İstanbul'a kar sonunda geliyor! Valilik tarih vererek uyardı

Yenidoğan davasında 4. gün sona erdi!

Uğruna savcının makamında ölümle tehdit edildiği başhemşireden skandal ifade

Matt Gaetz, Trump'ın Adalet Bakanı adaylığından çekildi

Trump'ın en çok güvendiği isim yarıştan çekildi

title