Google, Apple ve Android Telefonların İtalyan Casus Yazılımları Tarafından Ele Geçirildiğini İddia Ediyor | Son Dakika

İtalyan şirketin bilgisayar korsanlığı araçları, İtalya ve Kazakistan’da Apple ve Android akıllı telefonlarda casusluk yapmak için kullanıldı. Alfabe Bu, Google Inc.’den yeni bir raporda belirtilmiştir.

Milano’daki RCS laboratuvarı, İnternet sitesi Raporda, Avrupa kolluk kuvvetlerinin müşteriler olarak özel mesajları ve hedeflenen cihazların bağlantılarını gözetlemek için araçlar geliştirdiğini iddia ediyor.

Avrupa ve ABD’deki düzenleyiciler, casus yazılımların satışı ve ithalatı için olası yeni kuralları düşünüyor.

“Bu satıcılar, tehlikeli bilgisayar korsanlığı araçlarının yayılmasını kolaylaştırıyor ve bu yetenekleri kendi başlarına geliştiremeyen hükümetleri silahlandırıyorlar.” Google söz konusu.

hükümetler İtalya birlikte Kazakistan yorum taleplerine hemen yanıt vermedi. Bir Apple sözcüsü, şirketin bilgisayar korsanlığı kampanyasıyla ilgili bilinen tüm hesapları ve sertifikaları iptal ettiğini söyledi.

RCS Lab, ürün ve hizmetlerinin Avrupa yönetmeliklerine uygun olduğunu ve kanun uygulayıcıların suçları soruşturmasına yardımcı olduğunu söyledi.

Reuters bir e-postada, “RCS Lab personeli, ilgili müşterileri tarafından gerçekleştirilen herhangi bir faaliyete maruz kalmaz veya bunlara dahil olmaz” dedi ve ürünlerinin herhangi bir şekilde kötüye kullanımını kınadığını da sözlerine ekledi.

Google, kullanıcılarını korumak için adımlar attığını söyledi. android işletim sistemi kurdu ve onları Hermit olarak bilinen casus yazılım hakkında uyardı.

Küresel hükümet casus yazılım endüstrisi, daha fazla şirketin kolluk kuvvetleri için müdahale araçları geliştirmesiyle büyüyor. Gözetim karşıtı aktivistler onları, bazı durumlarda insan ve medeni hakları bastırmak için bu tür araçları kullanan hükümetlerle suç ortaklığı yapmakla suçluyor.

Son yıllarda İsrailli gözetim firması NSO’nun sahibi olduğu Pegasus casus yazılımı, endüstrinin dünya çapında ilgi odağı haline geldi. birkaç hükümetin bunu gazeteciler, aktivistler ve muhalifler hakkında casusluk yapmak için kullandığı tespit edildi..

Citizen Lab güvenlik araştırmacısı Bill Marchak, RCS Lab aracının Pegasus kadar gizli olmasa da mesajları okuyabildiğini ve şifreleri görüntüleyebildiğini söyledi.

“Bu, bu cihazların her yerde bulunmasına rağmen, onları bu güçlü saldırılardan korumak için hala yapılması gereken çok şey olduğunu gösteriyor” diye ekledi.

RCS Lab, web sitesinde kendisini ses, veri toplama ve “izleme sistemleri” dahil olmak üzere “yasal dinleme” teknolojileri ve hizmetleri üreticisi olarak tanımlıyor. Yalnızca Avrupa’da her gün 10.000 ele geçirilen hedefin işlendiğini belirtir.

Google araştırmacıları, RCS Lab’in daha önce tartışmalı, feshedilmiş bir İtalyan casus firmasıyla ortak olduğunu keşfetti. Son Dakika Telefonlara ve bilgisayarlara bağlanmak için benzer şekilde yabancı devlet gözetim yazılımı oluşturan ekip.

Hacking Team, 2015 yılında çok sayıda dahili belgeyi ifşa eden büyük bir hack olayının kurbanı olduktan sonra iflas etti.

Google’da kıdemli bir araştırmacı olan Billy Leonard, Google’ın bazı durumlarda, RCS casus yazılımını kullanan bilgisayar korsanlarının hedefin İnternet servis sağlayıcısıyla çalıştığına inandığını ve bunun devlet destekli kuruluşlarla bağları olduğunu öne sürdüğünü söyledi.

Mobil güvenlik şirketi, mevcut kanıtların Hermit’in Suriye’nin Kürt ağırlıklı bölgesinde kullanıldığını gösterdiğini söyledi.

Lookout araştırmacıları, Hermit’in analizinin akıllı telefonları kontrol etmek, ses kaydetmek, aramaları yönlendirmek ve kişiler, mesajlar, fotoğraflar ve konum gibi verileri toplamak için kullanılabileceğini gösterdi.

Google ve Lookout, insanları alıcılara gönderilen iletilerdeki bağlantılara tıklamaya zorlayarak casus yazılımların dağıtıldığını kaydetti.

Google, “Bazı durumlarda, deneklerin hedefin mobil verilerini devre dışı bırakmak için hedefin ISP’si (İnternet Servis Sağlayıcısı) ile çalıştığına inanıyoruz” dedi.

“Bağlantı kesildikten sonra, saldırgan, veri bağlantısını geri yüklemek için bir uygulama yüklemenizi isteyen SMS yoluyla kötü amaçlı bir bağlantı gönderir.”

Araştırmacılar, bir mobil internet servis sağlayıcısı gibi görünmediklerinde, siber casusların, insanların tıklamasını sağlamak için telefon veya mesajlaşma uygulamaları üreticisi gibi görünen bağlantılar gönderdiğini söyledi.

Lookout araştırmacıları, “Hermit, kullanıcıları kendisi olarak tanıttığı markaların meşru web sayfalarını açmaları için kandırıyor ve arka planda kötü niyetli faaliyetler yürütüyor” diyor.

Google, casus yazılımların kurbanı olan Android kullanıcılarını uyardığını ve yazılımın korumasını güçlendirdiğini söyledi. Elma AFP’ye iPhone kullanıcılarını korumak için adımlar attığını söyledi.

Alphabet’in sahibi olduğu teknoloji devine göre, Google’ın tehdit ekibi, hükümetlere gözetim ekipmanı satan 30’dan fazla şirketi takip ediyor.

Google yaptığı açıklamada, “Ticari casus yazılım endüstrisi önemli bir hızla gelişiyor ve büyüyor” dedi.

Leave a Comment

Share via
Copy link
Powered by Social Snap