Android ve iOS kullanıcıların başı “Hermit” casus yazılımı ile dertte!

Dünyanın dört bir yanındaki hükümetler, birtakım değerli bilgileri ele geçirmek için taşınabilir casus yazılımlar kullanabiliyorlar. Google ve Lookout Threat Lab’den gelen raporlara nazaran, İtalyan şirketi RCS Labs aracılığıyla gerçekleştirilen çok sayıda casus yazılımın olduğu açıklandı. Yazılımı geliştiren şirket, iPhone’lara dahi yükleyebildiği “Hermit” isimli casus yazılımının dağıtılmasından da sorumlu tutuluyor.

Google’ın Tehdit Tahlili Grubundan bir rapora nazaran, İtalyan şirketi RCS Labs’in Hermit casus yazılımını ulusal hükümetleri de içeren müşteriler ismine nasıl dağıttığını ortaya çıkarttı (Detaylı bilgi için link). Bu rapor ayrıyeten Lookout Threat Lab’ın (Güvenlik araştırma şirketi) bu ayın başlarındaki raporuyla uyumlu görünüyor.

Google ve Apple kullanıcıları dikkat etmesi gerekiyor

Saldırganlar, Facebook hesabı kurtarma sayfası yahut Çinli teknoloji şirketi olan Oppo için bir takviye sayfası üzere gerçek şirketlerin kimliğine bürünen geçersiz web sayfalarıyla SMS ilişkilerini kullanarak Hermit’i dağıtıyor. Sayfalar, kullanıcılardan casus yazılım sağlayan uygulamaları indirmelerini istiyor.

Ancak birtakım durumlarda, kurbanın ISP’si (İnternet Servis Sağlayıcı), Hermit sayesinde internet hizmetini devre dışı bırakarak saldırganlarla iş birliği yapmasını sağlıyor. Kurban daha sonra Hermit’i yükleyen hizmeti geri yüklemek için ilişki içeren bir bildiri alıyor.

Hermit casus yazılımını dağıtan düzmece web sayfalarına örnekler

RCS şirketi Apple Developer Enterprise Programının bir modülü olduğu için, direkt indirmeler ve bilinen birden çok açıktan yararlanma yoluyla Hermit içeren uygulamaları iOS aygıtlarına da yükleyebilmekte. Bu uygulamalar hiçbir vakit Apple App Store’da görünmüyor, fakat yasal iOS sertifikalarına sahipler ve iOS uygulama sanal alanında çalışıyorlar. Kullanıcılar bilinmeyen kaynak yüklemesini etkinleştirirse, Android’de misal direkt indirmeler mümkün hale geliyor.

Google ve Lookout, Hermit’in bilhassa Kazakistan’daki dağıtımına vurgu yapıyor. Lookout, Suriye’nin Kürt bölgelerinde de bunu fark etti ve RCS’nin Vietnam, Myanmar, Pakistan, Şili, Moğolistan, Bangladeş ve Türkmenistan hükümetleriyle temasları olduğunu da tespit etti.

Casus yazılımlardan kaçınmak için kullanıcıların taşınabilir aygıtlarını şimdiki tutmaları, kuşkulu yahut bilinmeyen temaslardan kaçınmalı, yeni uygulamaları yüklerken dikkatli olmalı ve vakit zaman uygulamalarını gözden geçirmeliler.