Teknoloji

Google, Android ve iOS’ta Yeni Hermit Casus Yazılımını Saptadı

Google’ın Sıfır Projesi ve Tehdit Analizi Grubu (TAG), RCS Labs adlı bir İtalyan casus yazılım üreticisinin faaliyetlerine ilişkin bulgularıyla öne çıktı. Bu, İsrail NSO Grubu ve onun tescilli Pegasus casus yazılımı kadar büyük bir ölçek veya kapsam değildir. Bununla birlikte, bildirildiğine göre birkaç yıldır var ve İtalya, Kazakistan ve Suriye’deki insanlar üzerinde kullanılıyor. Ülkenizin adı listede olmasa bile, TAG’nin şu anda tam gelişmiş bir ekosisteme dönüşen ve hizmetlerini dünya hükümetlerine ödünç veren 30’dan fazla casus yazılım satıcısını izlediğini bilin. Öyleyse, bu şeylerin nasıl çalıştığını anlayalım.

 

RCS LABS’IN ANDROİD VE İOS CASUS YAZILIMLARI NASIL ÇALIŞIR?

google

 

Casus yazılım, bir SMS bağlantısı aracılığıyla kullanıcılara iletilen sahte bir My Vodafone uygulaması olarak maskelenecek ve uygulamayı yüklemeleri için kandırılacaklar. Saldırganlar onları ikna etmek için bazen ISS’lerin önce mobil veri bağlantısını kesmesini ve ardından hizmetleri geri yüklemek için belirli My Vodafone uygulamasını yüklemelerini istedi.

 

Uygulama yasal görünüyor ve Apple’ın Kurumsal Geliştirici Programı aracılığıyla oturum açıldığı için yandan yükleme çalışıyor. Ancak Apple, bununla ilgili tüm sertifikaları ve hesapları şimdi iptal etti.

 

Apple, yandan yükleme hakkında konuşurken, “Kurumsal sertifikalar yalnızca bir şirket tarafından dahili kullanım içindir ve App Store ve iOS korumalarını atlatmak için kullanılabilecekleri için genel uygulama dağıtımı için tasarlanmamıştır. Programın sıkı denetimlerine ve sınırlı ölçeğine rağmen, kötü niyetli kişiler, örneğin karaborsadan işletme sertifikaları satın alarak, programa yetkisiz erişim yolları buldular.”

 

Apple, kötü aktörler tarafından kurbanın iPhone’larına gizlice girmek için kullanılan açıkları da düzeltti. 

 

Project Zero üyesi Ian Beer’e göre, istismarlar ilk etapta, Android telefonlar tarafından da kullanılan son iPhone’larda kullanılan yeni “yonga üzerinde sistem” ve “yardımcı işlemciler” nedeniyle başarılı oldu.

 

ios güvenliği

 

Bu arada, TAG üyesi Benoit Sevens, “Ticari gözetim endüstrisi, jailbreak yapan topluluğun araştırmalarından yararlanıyor ve bunları yeniden kullanıyor. Bu durumda, altı istismardan üçü halka açık jailbreak istismarlarındandır. Ayrıca, siber suç grupları tarafından başlangıçta kullanılan ve keşfedilen teknikleri ve enfeksiyon vektörlerini yeniden kullanan diğer gözetim sağlayıcılarını da görüyoruz. Ve diğer saldırganlar gibi, gözetleme satıcıları da yalnızca karmaşık istismarlar kullanmakla kalmıyor, aynı zamanda kurbanlarını cezbetmek için sosyal mühendislik saldırılarını da kullanıyor.”

İlginizi Çekebilir: Telegram Premium duyuruldu

Bir başka TAG çalışanı Clement Lecigne, WIRED’e şunları söyledi : “Bu satıcılar, tehlikeli bilgisayar korsanlığı araçlarının yayılmasını sağlıyor ve bu yetenekleri kurum içinde geliştiremeyecek olan hükümetleri silahlandırıyor. Ancak bu sektörde şeffaflık çok az veya hiç yok, bu nedenle bu satıcılar ve yetenekleri hakkında bilgi paylaşmak çok önemli.”

 

Google’ı ve bu tür güvenlik açıklarını keşfetmeye dahil olan diğer tarafları kabul ediyor ve takdir ediyoruz. Şimdi bir iPhone’unuz varsa veya herhangi bir bilgi işlem aygıtınız varsa, yazılımlarını güncel tutmanız önerilir.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu