Google, belirsiz sayıda Android telefon kullanıcısını, yakın zamanda ortaya çıkan Hermit adlı casus yazılımın bulaştığı konusunda uyardı. “Kazakistan ve İtalya’da kurbanları tespit ettik”dedi Google’ın Tehdit Analizi Ekibi (TAG), bir blog yazısında.
NSO Group tarafından geliştirilen ve iPhone’da “sıfır tıklama” güvenlik açıkları (kullanıcı hiçbir şey yapmadan bir cihaza bulaşma olasılığı) olan Pegasus casus yazılımının aksine, Google’ın Hermit vakasında gözlemlediği tavizler kurbanlara bir bağlantı göndererek başlıyor. .
İkincisi, onları bir telefon operatörü veya bir mesajlaşma uygulaması tarafından geliştirilmiş bir araç gibi davranan bir uygulama kurmaya davet ediyor. Bazı durumlarda, Google’a göre, birine virüs bulaştırmaya çalışan Hermit kullanıcısı, bir telefon şirketinin karmaşıklığından yararlanarak hedefinin ağını devre dışı bırakır ve kimlik avı mesajı, onu virüslü uygulamadan geçerek bağlantısını yeniden kurmaya davet eder.
Çok sayıda potansiyel olarak çalıntı bilgi
Olsun olsun iOS’ta veya Android, Hermit, kurbanın resmi mağazalardan (App Store ve Google Play Store) geçmeden uygulamayı yüklemesini sağlamak için farklı yöntemler kullanır. Telefon sistemine yerleştirildikten sonra, Hermit belirli miktarda kişisel bilgiye erişebilir. Örneğin Android’de uygulama, diğer şeylerin yanı sıra kamera ve mikrofonu etkinleştirmek, SMS okumak vb. için izin ister.
Google tarafından yayınlanan yeni bilgiler, uzman şirket Lookout’un Hermit hakkında uzun bir rapor yayınlamasından bir hafta sonra geliyor. Kazakistan’da enfekte kurbanların keşfi üzerineaynı zamanda özellikle Kürt nüfusun yaşadığı Suriye’nin kuzeydoğusunda.
Google ve Lookout, bu casus yazılımın, diğerleri gibi hükümetlere, polise ve istihbarat servislerine gözetim teknolojileri satan İtalyan şirketi RCS Lab tarafından geliştirildiğine inanıyor. RCS, sitesinde İspanya ve Fransa’da yan kuruluşları olduğunu iddia ediyor. “RCS, yalnızca Avrupa’da her gün işlenen 10.000’den fazla hedefle, yasal dinleme hizmetlerinde Avrupa lideridir”, şirket devam ediyor. Hermit’in bazen hedeflerine bulaşmak için telekomünikasyon operatörlerinin suç ortaklığına dayanması, devlet aktörleri tarafından kullanılan bir aracın izini desteklemektedir.
Hacking Team’in eski ortağı
Lookout’un işaret ettiği gibi, WikiLeaks tarafından yayınlanan belgeler, RCS Lab’ın 2010’ların başında, Hacking Team adlı bir başka tartışmalı İtalyan şirketinin ortağı olduğunu gösteriyor. 2015 yılında bir aktivist tarafından e-postaları saldırıya uğrayan ve serbest bırakılan casus yazılım geliştiricisi, özellikle otoriter ülkelere gözetim teknolojisi satmakla suçlanıyor.
2012 tarihli e-posta alışverişlerinde, örneğin, potansiyel bir müşteri için ikinci bir bayi rolünü üstlenen ilk şirket olan Hacking Team ve RCS temsilcileri arasındaki tartışmaları okuyabiliyoruz: Pakistanlı bir bilgi hizmeti. Aynı değişimde, RCS Hacking Team’in araçlarından birini Türkmenistan’daki bir devlet müşterisine pazarlamayı teklif ediyor. “Çözümümüzü Türkmenistan’da son kullanıcıya sunmak ve tanıtmak için yeşil ışığınız var”örneğin Hacking Team’in önemli bir yöneticisini yazdı.
2016 yılında özel site Anakart ellerini aldı RCS Lab tarafından, Mito3 adlı kendi gözetim teknolojisi için müşterilerinden birine yapılan bir sunumda.
Google ve Apple gibi internet devleri, müşterilerine gözetim araçları satmaya devam etmek için sürekli olarak Android ve iOS telefonlarında güvenlik açıkları aradıklarından, gözetim endüstrisini yakından izliyorlar. Mayıs ayında, Google’ın Tehdit Analizi Grubu iddia etti aktif olarak izlemek casus teknolojileri pazarlayan yaklaşık 30 şirket.