Google, Yeni Bir Casus Yazılım Tespit Etti!
ABD merkezli teknoloji devi Google’ın siber güvenlik birimi TAG, hem Android hem de iOS cihazları hedef alan yeni bir kötü amaçlı yazılım keşfettiğini duyurdu. Siber güvenlik uzmanlarına göre “Hermit” olarak isimlendirilen kötü amaçlı yazılım, şu ana kadar İtalya ve Kazakistan’da görüldü.
Hermit, kullanıcıların genel anlamda tüm verisine ulaşabilen bir casus yazılım. Yazılımın bulaştığı cihazlarda ses kayıtları alınabiliyor. Ayrıca arama yapma ve SMS gönderme, GPS konum verilerinin sızdırılması, kişi listeleri, arama kayıtları ve galeri uygulamalarına erişim de Hermit’in marifetleri arasında yer alıyor. Android cihazlara sahte APK dosyaları ile bulaşan Hermit, iOS cihazlarda ise güvenlik açıklarından faydalanıyor.
Hermit, akıllı telefonlara nasıl bulaşıyor?
![](data:image/svg+xml;charset=utf-8,<svg height="443px" width="788px" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
Hem Google’ın siber güvenlik uzmanları hem de diğer özel şirketler tarafından yapılan incelemelerde, Hermit’in akıllı telefonlara nasıl sızdığı tespit edildi. Saldırganlar, genel olarak sahte bağlantılar ile cihazlara ulaşıyor, bu bağlantıya tıklayan kullanıcı kurban haline geliyordu. Hatta Google’a göre Hermit, bazı durumlarda telefonların internet bağlantısı kesilerek bulaştırılıyor. Önce cihaza sızıp internet erişimini kapatan saldırgan, daha sonra da servis sağlayıcıymış gibi sahte bir mesaj gönderiyor ve bu mesajda yer alan bağlantıda da Hermit bulunuyordu.
Google’a göre Hermit isimli casus yazılımın ardındaki isim, İtalya merkezli RCS Lab. Bu şirketin yasalara uygun bir şekilde kullanıcı takibi yaptığı biliniyor. Şirket tarafından yapılan açıklamalarda, söz konusu iddiaların asılsız olduğu ifade edilse bile şirketin geçmişinde henüz aydınlatılamamış olaylar var. Hal böyle olunca da Google’ın iddiasının yersiz olduğunu söylemek pek mümkün değil.
Hermit’i hükümetler mi kullanıyor?
Google Siber Güvenlik Politikası Başkanı Charley Snyder, Hermit ve benzeri uygulamalarla ilgili açıklamalarda bulundu. Casus yazılımların artık bir endüstri haline geldiğinden bahseden Snyder, özellikle de takip amaçlı yazılımların bazı durumlarda kanunlara uygun olduğunu söylüyor. Ancak burada dikkat edilmesi gereken bir husus var. Charley Snyder’a göre kanunlar, genel olarak hükümetler tarafından istismar ediliyor. Daha önce benzer durumlarla karşılaştıklarını söyleyen Snyder, hükümetlerin muhalif gazetecileri ve rakip politikacıları hedef almak için bu tür işlere girebildiğini ifade ediyor…
Kaynak: Webtekno
Recent Posts
Apple WWDC 2025’te Yeni AirPods Özelliklerini Tanıttı
Apple, WWDC 2025'te yeni AirPods özelliklerini tanıttı. İşte en son teknolojiler ve yenilikler hakkında detaylar.…
Apple’ın WWDC 2025’te Tanıttığı watchOS 26 Güncellemesi ve Yenilikler
Apple'ın WWDC 2025'te tanıttığı watchOS 26 güncellemesiyle gelen yeni özellikler ve yenilikleri keşfedin. Akıllı saat…
WWDC 2025 ve iOS 26: Beklenen Günler
WWDC 2025 ve iOS 26 ile gelen yenilikleri keşfedin. En güncel gelişmeler, beklentiler ve özellikler…
Apple’ın WWDC 2025 Etkinliği ve macOS 26 Tahoe Tanıtımı
Apple'ın WWDC 2025 etkinliği ve macOS 26 Tahoe tanıtımıyla yenilikleri keşfedin. En güncel gelişmeler ve…
Apple Intelligence Yapay Zekâ Özelliklerine Türkçe Desteği Geliyor
Apple Intelligence yapay zekâ özelliklerine Türkçe desteği ekleniyor. Akıllı cihazlarınızda daha iyi Türkçe iletişim ve…
Apple’ın WWDC 2025 Etkinliği ve iPadOS 26 Yenilikleri
Apple'ın WWDC 2025 etkinliği ve iPadOS 26 yenilikleri hakkında detaylar, yeni özellikler ve teknolojik gelişmeler…