ABD merkezli teknoloji şirketi Google’ın siber güvenlik birimi TAG, hem Android hem de iOS cihazları hedef alan yeni bir kötü amaçlı yazılım keşfettiğini bildirdi. Siber güvenlik uzmanlarına göre “Hermit” olarak isimlendirilen kötü amaçlı yazılım, şu ana kadar İtalya ve Kazakistan’da keşfedildi.
Hermit, kullanıcıların genel anlamda tüm verisine ulaşabilen bir casus virüs yazılımı. Yazılımın bulaştığı cihazlarda ses kayıtları da alınabiliyor. Ayrıca arama yapma ve SMS gönderme, GPS konum verilerinin sızdırılması, kişi listeleri, arama kayıtları ve galeri uygulamalarına erişim de Hermit’in marifetleri arasında bulunuyor. Android cihazlara sahte APK dosyalarıile bulaşan Hermit, iOS cihazlarda ise güvenlik açıklarından faydalanmakta.
hermit
Virüs, akıllı telefonlara nasıl bulaşıyor?
Hem Google’ın siber güvenlik uzmanları hem de diğer özel firmalar tarafından yapılan incelemelerde, Hermit’in akıllı telefonlara nasıl sızdığı tespit edildi. Saldırganlar, genel olarak sahte adresler ile cihazlara ulaşıyor, bu bağlantıya tıklayan kullanıcı kurban haline geliyordu. Hatta Google’a göre Hermit, bazı durumlarda telefonların internet bağlantısı kesilerek ulaştırılıyor. Önce telefonlara sızıp internet erişimini kapatan saldırgan, daha sonra da servis sağlayıcıymış gibi sahte bir mesaj gönderiyor ve bu mesajda yer alan bağlantıda da Hermit virüsü vardır.
Google’a göre Hermit isimli casus yazılımın ardındaki kişiler, İtalya merkezli RCS Lab. Bu şirketin yasalara uygun bir şekilde kullanıcı takibi yaptığı da biliniyor. Şirket tarafından yapılan duyurularda, söz konusu iddiaların asılsız olduğu ifade edilse bile şirketin geçmişinde henüz aydınlatılamamış olaylar da bulunuyor. Hal böyle olunca da Google’ın iddiasının yersiz olduğunu söylemek pek mümkün olmuyor.
Google Siber Güvenlik Politikası Başkanı Charley Snyder, Hermit ve benzeri programlarla ilgili açıklamalarda bulundu. Casus yazılımların artık bir sektör haline geldiğinden bahseden Snyder, özellikle de takip amaçlı yazılımların bazı durumlarda kanunlara uygun olduğunu bildiriyor. Ancak burada dikkat edilmesi gereken bir husus bulunuyor. Charley Snyder’a göre kanunlar, genel olarak hükümetler tarafından istismar ediliyor. Daha önce benzer durumlarla karşılaştıklarını söyleyen Snyder, hükümetlerin muhalif gazetecileri ve rakip firmaları hedef almak için bu tür işlere girebildiğini ifade ediyor…
