Google, saldırganların zararlı yaymak için İnternet operatörleri ile çalıştığını söylüyor

Google’ın Tehdit Tahlili Kümesi (TAG) tarafından yayınlanan bir araştırmaya nazaran, gelişmiş bir casus yazılım kampanyası, internet servis sağlayıcılardan yardım alarak kullanıcıları berbat gayeli uygulamaları indirmeleri için kandırmaya çalışıyor. Kelam konusu yazılımın İtalyan casus yazılım üreticisi RCS Labs tarafından üretilen Hermit isimli casus yazılım olduğu belirtiliyor. Şu ana kadar etkilenen aygıtlar, İtalya ve Kazakistan’da tespit edilmiş durumda.

Hermit, bir komuta ve denetim (C2) sunucusundan ek yetenekler indirebilen modüler bir tehdit. Bu, casus yazılımın bir kurbanın aygıtının üzerindeki arama kayıtlarına, pozisyona, fotoğraflara ve metin bildirilerine erişmesini sağlıyor. Hermit ayrıyeten ses kaydedebiliyor, telefon görüşmeleri yapabiliyor ve konuşmalarda ortaya girebiliyor. Android aygıtların işletim sisteminin çekirdeğine kadar inebiliyor ve aygıt üzerinde tam denetim sahibi olabiliyor.

Araştırmacılar, siber hatalıların bilgi temaslarını devre dışı bırakmak için amaçlarının internet servis sağlayıcısıyla çalıştığı durumlar olduğunu da söylüyor. İrtibat devre dışı kaldığında da servis sağlayıcıdan geliyormuş üzere bir bildiri gönderilerek kullanıcıların ileti içerisindeki linke tıklamaları isteniyor.

SMS ile gönderilen bir bildiriyle kullanıcıdan bir uygulama indirmesi isteniyor. Birtakım operatörler SMS üzerinde bu türlü makus niyetli yazılımların gönderilmesini engellese de, program birçok vakit kendini operatör üzere gizleyip kurbanlara ulaşmanın bir yolunu bulabiliyor.

Program her ne kadar Google Play yahut Apple Apple Store üzerinden dağıtılmasa da, posta yahut SMS yoluyla süratle yayılmayı başarmış üzere görünüyor.