Devletler bile kullanıyor: Android casus yazılımı deşifre oldu - Son Dakika

Devletler bile kullanıyor: Android casus yazılımı deşifre oldu

17.06.2022 13:42
Devletler bile kullanıyor: Android casus yazılımı deşifre oldu

Hükümetler tarafından kullanılan gelişmiş Android casus yazılımı ortaya çıktı. Android için Hermit nasıl çalışıyor?

Güvenlik araştırmacıları, devletlere hizmet vermek üzere tasarlanmış gelişmiş bir Android kötü amaçlı yazılım ailesini tespit etti. Hermit olarak adlandırılan bu tehdit, halka açık olarak paylaşılan ilk mobil casus yazılım gibi görünüyor.

Android için Hermit malware nedir, nasıl çalışır?

İtalyan şirket RCS Lab tarafından geliştirilen Hermit, özellikle çeşitli devletler tarafından cihaz takibi yapmak için kullanılmasıyla meraklandırdı. Otuz yıldır faaliyet gösteren RCS Lab, Pegasus'un geliştiricisi NSO Group ve FinFisher'in yaratıcısı Gamma Group ile rekabet ediyor.

Android neden güncelleme konusunda iOS'un gerisinde?

Lookout güvenlik araştırmacıları tarafından oluşturulan rapora göre Hermit; Kazakistan, İtalya ve Suriye gibi farklı bölgelerdeki hükümetlere satıldı. Araştırmacılar, Kazakistan hükümetinin ülke içindeki tehditleri hedeflemek için halihazırda Hermit'i kullanmaya devam ettiğini belirtti.

Devletler bile kullanıyor: Android casus yazılımı deşifre oldu

2019 yılında ise İtalya ve Suriye'nin devlet kurumları tarafından tehdit aktörlerini tespit etmek için satın alındı. Fakat halka açık olarak sunulan ilk mobil casus yazılım olması ile daha fazla dikkat çekiyor.

Kötü amaçlı yazılım; rootlu cihazlara saldırmasına, arama yapmasına ve yeniden yönlendirmesine, ses/ekran görüntüleri yakalamasına ve arama günlüklerini, kişileri, mesajları, tarama verilerini, fotoğrafları, cihaz konumunu ve diğer bilgileri toplamasına olanak tanıyan modüler bir tasarıma sahip.

Hermit'in modüler tasarımı, gerektiğinde paketler aracılığıyla kötü niyetli kodların gizlenmesine fırsat tanıyor. Rapora göre Android yazılımı, güvenilir kaynaklardan gelmiş gibi görünen SMS'ler aracılığıyla bulaşıyor. Kötü amaçlı yazılımın iOS için de mevcut olduğu, ancak herhangi bir örnek elde edilemediği dile getirildi.

Devletler bile kullanıyor: Android casus yazılımı deşifre oldu

İtalyan geliştirici RCS Lab daha önce Bangladeş, Şili, Moğolistan, Myanmar, Pakistan, Türkmenistan ve Vietnam'daki askeri istihbarat gruplarıyla çalışmasıyla biliniyor. Yeni Hermit'in ne gibi sonuçlar doğurduğu ise belirsiz.

Peki siz Android Hermit malware hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmından bizlerle paylaşmayı unutmayın.

YORUMLAR
500
Kaynak: Shiftdelete

Son Dakika Güncel Devletler bile kullanıyor: Android casus yazılımı deşifre oldu - Son Dakika

Bu haber Shiftdelete tarafından hazırlanmış olup habere Sondakika.com tarafından hiçbir editöryal müdahalede bulunulmamıştır. Shiftdelete tarafından hazırlanan bütün haberler sitemizde hazırlandığı şekliyle otomatik servis edilmektedir. Bu nedenle haberin hukuki muhatabı Shiftdelete kurumudur.

Advertisement