ABD merkezli teknoloji devi Google’ın siber güvenlik birimi TAG, hem Android hem de iOS cihazları hedef alan yeni bir kötü amaçlı yazılım keşfettiğini duyurdu. Siber güvenlik uzmanlarına göre “Hermit” olarak isimlendirilen kötü amaçlı yazılım, şu ana kadar İtalya ve Kazakistan’da görüldü.
Hermit, kullanıcıların genel anlamda tüm verisine ulaşabilen bir casus yazılım. Yazılımın bulaştığı cihazlarda ses kayıtları alınabiliyor. Ayrıca arama yapma ve SMS gönderme, GPS konum verilerinin sızdırılması, kişi listeleri, arama kayıtları ve galeri uygulamalarına erişim de Hermit’in marifetleri arasında yer alıyor. Android cihazlara sahte APK dosyaları ile bulaşan Hermit, iOS cihazlarda ise güvenlik açıklarından faydalanıyor.
Hermit, akıllı telefonlara nasıl bulaşıyor?
Hem Google’ın siber güvenlik uzmanları hem de diğer özel şirketler tarafından yapılan incelemelerde, Hermit’in akıllı telefonlara nasıl sızdığı tespit edildi. Saldırganlar, genel olarak sahte bağlantılar ile cihazlara ulaşıyor, bu bağlantıya tıklayan kullanıcı kurban haline geliyordu. Hatta Google’a göre Hermit, bazı durumlarda telefonların internet bağlantısı kesilerek bulaştırılıyor. Önce cihaza sızıp internet erişimini kapatan saldırgan, daha sonra da servis sağlayıcıymış gibi sahte bir mesaj gönderiyor ve bu mesajda yer alan bağlantıda da Hermit bulunuyordu.
Google’a göre Hermit isimli casus yazılımın ardındaki isim, İtalya merkezli RCS Lab. Bu şirketin yasalara uygun bir şekilde kullanıcı takibi yaptığı biliniyor. Şirket tarafından yapılan açıklamalarda, söz konusu iddiaların asılsız olduğu ifade edilse bile şirketin geçmişinde henüz aydınlatılamamış olaylar var. Hal böyle olunca da Google’ın iddiasının yersiz olduğunu söylemek pek mümkün değil.
Hermit’i hükümetler mi kullanıyor?
Google Siber Güvenlik Politikası Başkanı Charley Snyder, Hermit ve benzeri uygulamalarla ilgili açıklamalarda bulundu. Casus yazılımların artık bir endüstri haline geldiğinden bahseden Snyder, özellikle de takip amaçlı yazılımların bazı durumlarda kanunlara uygun olduğunu söylüyor. Ancak burada dikkat edilmesi gereken bir husus var. Charley Snyder’a göre kanunlar, genel olarak hükümetler tarafından istismar ediliyor. Daha önce benzer durumlarla karşılaştıklarını söyleyen Snyder, hükümetlerin muhalif gazetecileri ve rakip politikacıları hedef almak için bu tür işlere girebildiğini ifade ediyor…
Kaynak: Webtekno
PlayStation'ın yeni nesil el konsoluna dair sızdırılan detaylar, özellikler ve çıkış tarihi hakkında güncel bilgileri…
Meta, yapay zekâ alanında devrim yaratacak yeni modeliyle teknolojide çığır açıyor. Detaylar ve yenilikler için…
Amazon, satıcıların kullanımı için yapay zekâ destekli video oluşturma aracını sunuyor. Hızlı ve etkili ürün…
Türk Telekom'da 2025 yılı zamları ve güncel fiyatlar hakkında detaylı bilgi. En yeni fiyatlandırma ve…
Build A Rocket Boy'un yeni oyunu MindsEye, eleştirmenlerin dikkatini çeken benzersiz oyun deneyimi ve etkileyici…
macOS 26 ile Mac ve iPhone entegrasyonu güçleniyor, telefon özellikleri yeniden tanımlanıyor. Yenilikleri kaçırmayın, daha…