bu Google Tehdit Analiz Grubu (TAG) bir İtalyan güvenlik şirketinden kaynaklanan yeni bir casus yazılımın Android telefon korsanlığı sahnesine girdiği konusunda uyarıda bulunuyor. Merkezi Milano’da bulunan RCS Lab, kötü şöhrete sahip bir casus yazılım geliştirdi. Pegasus, İsrail şirketi NSO Group tarafından bir kez kurulduktan sonra telefonunuzun aktivitelerini tespit edilmeden kaydedebilir.
Google, Android kullanıcılarını uyarmak için Hermit’ten etkilenenleri bilgilendirdi ve bir mesajdaki bir bağlantıya tıklayarak hackleme aracının nasıl yayıldığını açıkladı.
Bazı durumlarda, aktörlerin hedefin mobil veri bağlantısını devre dışı bırakmak için hedefin ISP’si (internet servis sağlayıcısı) ile birlikte çalıştığına inanıyoruz. Devre dışı bırakıldığında, saldırgan SMS yoluyla hedeften veri bağlantılarını kurtarmak için bir uygulama yüklemesini isteyen kötü amaçlı bir bağlantı gönderir.
İşbirliği yapan Lookout araştırmacıları, “Hermit, arka planda kötü niyetli faaliyetleri başlatırken kimliğine büründüğü markaların yasal web sayfalarını sunarak kullanıcıları kandırıyor.” Pegasus gibi sıfır tıklamalı bir istismar olmasa da, Hermit ne yazdığınızı, konuştuğunuzu veya nerede olduğunuzu takip edebilir ve bu yüzden Google alarmı yükseltiyor.
