Google, saldırganların ziyanlı yaymak için İnternet operatörleri ile çalıştığını söylüyor

celikci

New member
Google’ın Tehdit Tahlili Kümesi (TAG) tarafınca yayınlanan bir araştırmaya nazaran, gelişmiş bir casus yazılım kampanyası, internet servis sağlayıcılardan yardım alarak kullanıcıları makus hedefli uygulamaları indirmeleri için kandırmaya çalışıyor. Kelam konusu yazılımın İtalyan casus yazılım üreticisi RCS Labs tarafınca üretilen Hermit isimli casus yazılım olduğu belirtiliyor. Şu ana kadar etkilenen aygıtlar, İtalya ve Kazakistan’da tespit edilmiş durumda.

Hermit, bir komuta ve denetim (C2) sunucusundan ek yetenekler indirebilen modüler bir tehdit. Bu, casus yazılımın bir kurbanın aygıtının üstündeki arama kayıtlarına, pozisyona, fotoğraflara ve metin iletilerine erişmesini sağlıyor. Hermit ayrıyeten ses kaydedebiliyor, telefon görüşmeleri yapabiliyor ve konuşmalarda ortaya girebiliyor. Android aygıtların işletim sisteminin çekirdeğine kadar inebiliyor ve aygıt üzerinde tam denetim sahibi olabiliyor.

Araştırmacılar, siber hatalıların data irtibatlarını devre dışı bırakmak için gayelerinin internet servis sağlayıcısıyla çalıştığı durumlar olduğunu da söylüyor. Temas devre dışı kaldığında da servis sağlayıcıdan geliyormuş üzere bir bildiri gönderilerek kullanıcıların bildiri içerisindeki linke tıklamaları isteniyor.

SMS ile gönderilen bir bildiriyle kullanıcıdan bir uygulama indirmesi isteniyor. Birtakım operatörler SMS üzerinde bu biçimde berbat niyetli yazılımların gönderilmesini engellese de, program birden fazla vakit kendini operatör üzere gizleyip kurbanlara ulaşmanın bir yolunu bulabiliyor.

Program her ne kadar Google Play yahut Apple Apple Store üzerinden dağıtılmasa da, posta yahut SMS yoluyla süratle yayılmayı başarmış üzere görünüyor.

Okumaya devam et...
 
Üst