Google uyardı! Android ve iOS’u etkileyen Hermit virüsü için ISS’ler kullanılıyor

Google Tehdit Tahlili Grubu (TAG) tarafından geçtiğimiz günlerde tespit edilen Hermit virüsü ile ilgili yeni ayrıntılar ortaya çıkmaya başladı. Google tarafından Hermit virüsü casus yazılım olarak nitelendiriliyor. Google tarafından yapılan açıklamada Hermit casus yazılımı, kullanıcılar tarafından telefona yüklenmesi için internet servis sağlayıcılarını (İSS’ler) kullanıyor. Casus yazılımın şimdiye kadar İtalya ve Kazakistan’daki kullanıcıları etkilediği tespit edildi.

Geçtiğimiz yıl NSO Group tarafından Pegasus ismiyle misal bir casus yazılımının satıldığının tespit edilmesi tüm dünyada dijital dünyaya karşı kaygıların artmasına neden olmuştu. Emsal bir durumda şu anda Hermit casus yazılımında yaşanıyor. Bu yazılımın NSO Group üzere makûs bir şöhrete sahip RCS Labs firması tarafından oluşturulduğu düşünülüyor. RCS Labs ticari amaçlarla casus yazılımları geliştiren ve satan bir firma. Google’deki araştırmacılar Hermit casus yazılımının Kazakistan hükümeti ve İtalya’da birtakım yetkililer tarafından satın alınarak İSS’ler aracılığıyla kullanıcıların telefonlarına yükletildiğini argüman ediyor.

GOOGLE ETKİLENEN KULLANICILARI TEK TEK TESPİT ETTİ

Google yaptığı açıklamada Andorid işletim sistemine sahip her iki ülkedeki mağdurları tespit ettiğini ve etkilenen kullanıcıların bilgilendireceğini söyledi.

Hermit, kullanıcının aygıtındaki arama kayıtlarına, pozisyona, fotoğraflara ve metin iletilerine erişmeyi sağlıyor. Hermit ayrıyeten ses kaydı alabiliyor, sizin telefonunuzu kullanarak telefon görüşmeleri yapabiliyor ve mevut görüşme devam ederken ortaya girebiliyor. Daha da tehlikelisi ise Android aygıtına root yetkisi verebiliyor. Bu da temel işletim sistemi üzerinde tam denetim sağlıyor.

HERMİT HEM ANDROİD HEM DE iOS AYGITLARA BULAŞABİLİYOR

Hermit, ekseriyetle bir taşınabilir operatör yahut iletileşme uygulaması formunda kendini gizleyerek hem Android’e hem de iPhone’lara bulaşabiliyor. Google’nin siber güvenlik araştırmacıları, birtakım saldırganların, planları doğrultusunda kullanıcının taşınabilir bilgilerini kapatmaya zorlayarak İSS’lerle çalıştığından Wi-Fi açmasını talep ediyor. Daha sonra SMS üzerinden kullanıcının taşınabilir operatörü ismine Hermit içeren bir uygulama indirmesi için link gönderiyor. 

Google araştırmacıları, Hermit içeren uygulamaların hiçbir vakit Google Play yahut Apple App Store üzerinden kullanıma sunulmadığının altını çizdi. Hususla ilgili açıklama yapan Apple, Hermit’in tespit edildiğinden beri tehditle bağlantılı tüm hesapları yahut sertifikaları iptal ettiğini söyledi. Google’de, etkilenen kullanıcıları bilgilendirmenin yanı sıra tüm kullanıcılara bir Google Play Protect güncellemesi yayınladı.

KAYNAK: HABER7

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*