Google, son derece güçlü bir Android kötü amaçlı yazılımının varlığına ilişkin raporları onayladı (yeni sekmede açılır)ve kurbanlara hedef alındıklarını bildirdi.
İçinde Blog yazısı (yeni sekmede açılır)Benoit Sevens ve şirketin Tehdit Analizi Grubu’ndan Clement Lecigne, Lookout’tan siber güvenlik araştırmacılarının tehlikeli bir Android virüsünün varlığını keşfettiklerinde ve kullanıcıları uyardıklarında haklı olduklarını söyledi. (yeni sekmede açılır) Hermit denir.
Hermit’in bir İtalyan yazılım geliştirme şirketi RCS Lab tarafından yapıldığı iddia ediliyor ve başlangıçta devlet destekli aktörler tarafından hem İtalya’da hem de Kazakistan’da belirli kişileri hedef almak için kullanıldı.
Son derece güçlü kötü amaçlı yazılım
kötü amaçlı yazılım (yeni sekmede açılır) son derece güçlüdür ve cihaza yüklendikten sonra, çağrı kaydediciler, ses kaydediciler (hem ortam hem de telefon görüşmeleri), fotoğraf ve video toplayıcılar, SMS ve çok sayıda modülü almak için komuta ve kontrol (C2) sunucusuna ulaşabilir. e-posta okuyucuları ve konum izleyicileri.
Hermit, Android’in tüm sürümlerinde çalışır ve hatta kendisine daha fazla ayrıcalık vermek için cihazı köklendirme yeteneğine sahiptir.
Yine de, uygulamanın cihaza indirilmesi gerekiyor. Bu, Google’ın resmi Android deposu aracılığıyla yapılamaz çünkü orada bulunamaz. Bunun yerine, kurbanlar, kimlik avı SMS mesajları aracılığıyla uygulamayı indirmeye yönlendiriliyor. TechCrunchsaldırganlar kurbanların telekomünikasyon sağlayıcılarıyla birlikte çalışarak onları uygulamayı indirmeye zorladı.
Şimdi, Hermit’in varlığı doğrulandığında, Google kurbanlara ulaşarak onları hedef alındıkları konusunda uyarmaya başladı. Söz konusu kişi sayısı hakkında bir bilgi yok, ancak kötü amaçlı yazılımın potansiyeli göz önüne alındığında, bunların yalnızca bir avuç yüksek profilli birey, muhtemelen politikacılar, gazeteciler ve sivil haklar aktivistleri olduğunu varsayabiliriz.
Google ayrıca Apple cihazları için tasarlanmış kötü amaçlı yazılımın bir sürümünü de elde etti ve uygulamanın yandan yüklenmesine izin vermek için şirketin kurumsal geliştirici sertifikasını kötüye kullandığını söyledi. İkisi sıfır gün olan altı yeni istismardan yararlandı (yeni sekmede açılır). Apple zaten bunlardan biri için bir düzeltme üzerinde çalışıyor.
Aracılığıyla: teknoloji krizi (yeni sekmede açılır)