Google, Android ve iOS mobil cihaz kullanıcılarına ciddi bir uyarı yayınladı. Hermit casus yazılım türü.
Amerikan devinin tehdit analiz grubundan (TAG) araştırmacılar Benoît Sevens ve Clément Lecigne’ye göre, bu iOS ve Android casus yazılımının bir çeşidi şu anda dolaşımda. Büyük şirketlerin ve yönetimlerin çalışanları tarafından kullanılan cihazları hedefler. Kurbanlar İtalya ve Kazakistan’da bulunuyor.
Verileri kaydedin, arayın veya alın
Hermit adlı bu casus yazılım, modüler gözetim için tasarlanmıştır. Lookout’taki siber güvenlik araştırmacıları, bilinen 25 modülden 16’sını analiz ettikten sonra, kötü amaçlı yazılımın, ses içeriği kaydetmek, yönlendirmek veya telefon görüşmeleri yapmak veya özel verileri (SMS, arama günlükleri, kişi listeleri, fotoğraflar veya GPS konumu) çalmak için virüslü cihazlarda kök saldığını açıkladı. veri).
Siber güvenlik firması Lookout’a görevirüsün türleri resmi Google veya Apple uygulama depolarında değil, üçüncü taraf ana bilgisayarlardan indirilen casus yazılım yüklü uygulamalarda bulunur.
Siber güvenlik şirketi tarafından tespit edilen Android örneği, kurbandan bilinmeyen kaynaklardan mobil uygulamaların yüklenmesine izin verdikten sonra bir .APK dosyası indirmesini istedi. Kötü amaçlı yazılım daha sonra bir Samsung uygulaması olarak gizlendi ve Firebase’i komuta ve kontrol (C2) altyapısının bir parçası olarak kullandı. Lookout araştırmacıları, “APK’nın kendisi istismar içermese de, kod indirilip yürütülebilecek istismarların varlığına işaret ediyor” dedi.
iOS’ta da mevcut
Google ekipleri, bir iOS cihazında bu virüsün bir örneğini vurguladı. Apple Developer Enterprise Program aracılığıyla alınan bir sertifika ile imzalanan bu örnek, altı güvenlik açığı tarafından tetiklenebilecek bir ayrıcalık yükselmesi istismarı içeriyordu.
Bunlardan dördü (CVE-2018-4344, CVE-2019-8605, CVE-2020-3837, CVE-2020-9907) bilinirken, diğer ikisi – CVE-2021-30883 ve CVE-2021-30983 – şüphelidir. Apple bunları Aralık 2021’de düzeltmeden önce sıfır gün kusurları olarak kullanıldı. Apple markası o zamandan beri Hermit kampanyasıyla ilgili sertifikaları iptal etti.
Google ve Lookout, casus yazılımın büyük olasılıkla 1993’ten beri faaliyet gösteren bir İtalyan şirketi olan RCS Lab’e atfedilebileceğini iddia ediyor. RCS Lab, kendisini şu sözlerle savundu: TechCrunch web sitesinde “ürünlerini ulusal ve Avrupa kural ve yönetmeliklerine uygun olarak ihraç ettiğini” ve “ürünlerin herhangi bir satışının veya uygulamasının ancak yetkili makamlardan resmi izin alındıktan sonra gerçekleştirilebileceğini” söyledi.
casus yazılım salgını
Hermit’in tirajı sadece daha büyük bir soruna ışık tutuyor: gelişen casus yazılım ve dijital gözetleme endüstrisi.
Geçen hafta Google yetkilileri, Pegasus ve diğer ticari sınıf casus yazılımların kullanımına ilişkin AB Parlamento Soruşturma Komitesi’nde ifade veriyorlardı.
Amerikan devinin ekiplerine göre, şu anda 30’dan fazla tedarikçi, hükümetler tarafından desteklenen kuruluşlara açıklardan yararlanma veya casus yazılımlar sunuyor. Google’ın siber güvenlik politikası başkanı Charley Snyder’a göre, kullanımları yasal olsa da, “hükümetler tarafından genellikle demokratik değerlere aykırı amaçlar için kullanıldığını görüyoruz: muhalifleri, gazetecileri, insan hakları savunucularını ve politikacıları hedef almak”.
Kaynak : ZDNet.com