Google, saldırganların zararlı yaymak için İnternet operatörleri ile çalıştığını söylüyor

Google’ın Tehdit Tahlili Kümesi (TAG) tarafından yayınlanan bir araştırmaya nazaran, gelişmiş bir casus yazılım kampanyası, internet servis sağlayıcılardan yardım alarak kullanıcıları makus maksatlı uygulamaları indirmeleri için kandırmaya çalışıyor. Kelam konusu yazılımın İtalyan casus yazılım üreticisi RCS Labs tarafından üretilen Hermit isimli casus yazılım olduğu belirtiliyor. Şu ana kadar etkilenen aygıtlar, İtalya ve Kazakistan’da tespit edilmiş durumda.

Hermit, bir komuta ve denetim (C2) sunucusundan ek yetenekler indirebilen modüler bir tehdit. Bu, casus yazılımın bir kurbanın aygıtının üzerindeki arama kayıtlarına, pozisyona, fotoğraflara ve metin iletilerine erişmesini sağlıyor. Hermit ayrıyeten ses kaydedebiliyor, telefon görüşmeleri yapabiliyor ve konuşmalarda ortaya girebiliyor. Android aygıtların işletim sisteminin çekirdeğine kadar inebiliyor ve aygıt üzerinde tam denetim sahibi olabiliyor.

Araştırmacılar, siber hatalıların bilgi ilişkilerini devre dışı bırakmak için amaçlarının internet servis sağlayıcısıyla çalıştığı durumlar olduğunu da söylüyor. İrtibat devre dışı kaldığında da servis sağlayıcıdan geliyormuş üzere bir ileti gönderilerek kullanıcıların ileti içerisindeki linke tıklamaları isteniyor.

SMS ile gönderilen bir iletiyle kullanıcıdan bir uygulama indirmesi isteniyor. Birtakım operatörler SMS üzerinde bu türlü berbat niyetli yazılımların gönderilmesini engellese de, program birden fazla vakit kendini operatör üzere gizleyip kurbanlara ulaşmanın bir yolunu bulabiliyor.

Program her ne kadar Google Play yahut Apple Apple Store üzerinden dağıtılmasa da, posta yahut SMS yoluyla süratle yayılmayı başarmış üzere görünüyor.