Google, Android ve iOS cihazlarına bulaşan ‘münzevi casus yazılım’ konusunda uyardı

Parçası olarak Google Şirketin Tehdit İstihbarat Grubu (TAG), ticari casus yazılım satıcılarının faaliyetlerini takip etme çabaları hakkında Perşembe günü bir rapor yayınladı. Android ve iOS kullanıcılarını hedefleyen casus kampanyalar.

Google TAG araştırmacıları Benoit Sevens ve Clement Lesin, “The Hermit” adlı girişimci casus yazılımın kullanımını ayrıntılarıyla anlatıyor. Bu gelişmiş casus araç, saldırganların verileri, özel mesajları çalmasına ve telefon görüşmesi yapmasına olanak tanır. TAG araştırmacıları, raporlarında, Hermit’i İtalya merkezli ticari bir casus yazılım satıcısı olan RCS Labs’a bağladılar.

Keşiş birçok ciddi tehlike arz ediyor. Modülerliği nedeniyle Hermit, son derece yapılandırılabilir ve casus yazılımın işlevlerini kullanıcının isteği üzerine değiştirmenize olanak tanır. Saldırganlar, hedefin telefonuna tamamen sızdıktan sonra arama kayıtları, kişiler, fotoğraflar, kesin konum ve SMS mesajları gibi hassas bilgileri toplayabilir.

Sevens ve Lechin’in tam raporu, saldırganların akıllı hileler ve arabadan geçiş saldırıları yoluyla Android ve iOS cihazlara nasıl erişebileceğini ayrıntılarıyla anlatıyor. Bu dolandırıcılığın potansiyel hedefleri, onları sorunu “düzeltmeye” zorlamak için metinde kötü amaçlı bir bağlantı göndermeden önce ISS’leri aracılığıyla verilerini devre dışı bırakacaktır. Bu işe yaramazsa, hedefler kandırılarak mesajlaşma uygulamaları gibi görünen kötü amaçlı uygulamaları indirmeye yönlendirilir.

AYRICA BAKINIZ:

Teröristleri takip etmek için tasarlanan casus yazılımlar gazetecilere ve aktivistlere karşı da kullanıldı

Daha geçen hafta, bir siber güvenlik firması Lookout, Hermit’in Kazakistan, Suriye ve İtalya hükümetlerinde çalışan ajanlar tarafından kullanıldığını bildirdi.. Google, bu ülkelerdeki mağdurları zaten belirlemiş ve “TAG, devlet destekli bireylere açıklardan yararlanma veya gözetim yetenekleri satan çeşitli düzeylerde ve tanıtım satan 30’dan fazla satıcıyı aktif olarak izlemektedir.”

Milano merkezli şirket, yirmi yıldan fazla bir süredir “yasal telefon dinleme alanında dünyanın dört bir yanındaki kolluk kuvvetlerine en son teknoloji çözümleri ve teknik destek” sağladığını iddia ediyor. Yalnızca Avrupa’da her gün 10.000’den fazla ele geçirilen hedefin işlendiği tahmin edilmektedir.

Yorum sorulduğunda Hacker HaberleriRCS Labs, “ana işinin yasal müdahale, adli istihbarat ve veri analizi için tasarlanmış yazılım platformlarının geliştirilmesi, üretilmesi ve uygulanması” olduğunu ve “kolluk kuvvetlerinin terör eylemleri, suçlar, uyuşturucu gibi ciddi suçları önlemesine ve soruşturmasına yardımcı olduğunu” belirtti. -ilişkili.” insan ticareti, organize suç, çocuk istismarı ve yolsuzluk.”

Ancak, hükümet ajanları tarafından kullanılan casus yazılım haberleri endişe verici. Bu sadece internetin güvenliğine olan güveni sarsmakla kalmaz, aynı zamanda muhalifler, gazeteciler, insan hakları aktivistleri ve muhalefet partisi politikacıları gibi hükümetin devlet düşmanı olarak gördüğü herkesin hayatını riske atar.

Google TAG araştırmacıları, “Ticari gözetim endüstrisinin kötü niyetli uygulamalarıyla mücadele, tehdit istihbarat ekipleri, ağ savunucuları, akademik araştırmacılar, hükümetler ve teknoloji platformları arasında işbirliğini içeren sağlam, uçtan uca bir yaklaşım gerektirecektir” dedi. “Bu alandaki çalışmalarımızı sürdürmeyi ve dünyanın her yerindeki kullanıcılarımızın güvenliğini artırmayı dört gözle bekliyoruz.”

Leave a Comment

Share via
Copy link
Powered by Social Snap