• İSTANBUL
  • İMSAK
    00:00
    GÜNEŞ
    00:00
    ÖĞLE
    00:00
    İKİNDİ
    00:00
    AKŞAM
    00:00
    YATSI
    00:00
  • 0.0
  • 0.0
  • 0.0
14
Android ve iOS kullanıcılarına casus yazılım uyarısı

2022-06-26 19:41:46
Android ve iOS kullanıcılarına casus yazılım uyarısı

Google'ın tarafından yayınlanan araştırmaya göre, gelişmiş bir casus yazılım, tüm akıllı telefonlara bulaşarak büyük bir tehlikeye davetiye çıkarıyor.

#1
Foto - Google’ın Tehdit Analizi Grubu (TAG) tarafından yayınlanan araştırmaya göre, gelişmiş bir casus yazılım kampanyası, kullanıcıları kötü amaçlı uygulamaları indirmeleri için internet servis sağlayıcılarını kullanıyor. Hermit adlı casus yazılımı İtalyan casus yazılım şirketi RCS Labs ile ilişkilendirilmiş durumda.

Google’ın Tehdit Analizi Grubu (TAG) tarafından yayınlanan araştırmaya göre, gelişmiş bir casus yazılım kampanyası, kullanıcıları kötü amaçlı uygulamaları indirmeleri için internet servis sağlayıcılarını kullanıyor. Hermit adlı casus yazılımı İtalyan casus yazılım şirketi RCS Labs ile ilişkilendirilmiş durumda.

#2
Foto - Güvenlik araştırma grubu Lookout daha önceki bulgularında bu durumu ortaya koymuştu. Lookout, RCS Labs’ın Pegasus casus yazılımlarının arkasındaki kötü şöhretli şirket NSO Group ile aynı iş kolunda olduğunu ve çeşitli devlet kurumlarına ticari casus yazılım sattığını iddia ediyordu.

Güvenlik araştırma grubu Lookout daha önceki bulgularında bu durumu ortaya koymuştu. Lookout, RCS Labs’ın Pegasus casus yazılımlarının arkasındaki kötü şöhretli şirket NSO Group ile aynı iş kolunda olduğunu ve çeşitli devlet kurumlarına ticari casus yazılım sattığını iddia ediyordu.

#3
Foto - Lookout’taki araştırmacılar, Hermit’in Kazakistan hükümeti ve İtalyan makamları tarafından hali hazırda kullanıldığına inanıyor.

Lookout’taki araştırmacılar, Hermit’in Kazakistan hükümeti ve İtalyan makamları tarafından hali hazırda kullanıldığına inanıyor.

#4
Foto - Bu bulgular doğrultusunda Google, her iki ülkede de mağdurları tespit etmiş durumda. Şirket aynı zamanda etkilenen kullanıcıları bilgilendireceğini söyledi.

Bu bulgular doğrultusunda Google, her iki ülkede de mağdurları tespit etmiş durumda. Şirket aynı zamanda etkilenen kullanıcıları bilgilendireceğini söyledi.

#5
Foto - Casus yazılım, kendisini meşru bir kaynak olarak gizlemekte oldukça başarılı. Genellikle bir mobil operatör veya mesajlaşma uygulaması şeklini alan uygulama hem Android‘e hem de iPhone‘lara bulaşabiliyor.

Casus yazılım, kendisini meşru bir kaynak olarak gizlemekte oldukça başarılı. Genellikle bir mobil operatör veya mesajlaşma uygulaması şeklini alan uygulama hem Android‘e hem de iPhone‘lara bulaşabiliyor.

#6
Foto - Google’ın siber güvenlik araştırmacıları, bazı saldırganların, planlarını ilerletmek için kurbanın mobil verilerini kapatmak amacıyla internet servis sağlayıcısı gibi çalıştıklarını ortaya koydu.

Google’ın siber güvenlik araştırmacıları, bazı saldırganların, planlarını ilerletmek için kurbanın mobil verilerini kapatmak amacıyla internet servis sağlayıcısı gibi çalıştıklarını ortaya koydu.

#7
Foto - Casus yazılımcılar daha sonra SMS üzerinden kurbanın mobil operatörü gibi davranarak internet bağlantılarını yeniden kurmaları için kendi programlarını indirmeleri yönünde talimat veriyor.

Casus yazılımcılar daha sonra SMS üzerinden kurbanın mobil operatörü gibi davranarak internet bağlantılarını yeniden kurmaları için kendi programlarını indirmeleri yönünde talimat veriyor.

#8
Foto - Saldırganlar diğer taraftan, korsan yazılımlarını mesajlaşma uygulamaları gibi göstererek de telefonlara ulaşmayı başarıyor.

Saldırganlar diğer taraftan, korsan yazılımlarını mesajlaşma uygulamaları gibi göstererek de telefonlara ulaşmayı başarıyor.

#9
Foto - Lookout ve TAG araştırmacıları, Hermit içeren uygulamaların hiçbir zaman Google Play veya Apple App Store üzerinden kullanıma sunulmadığını söylüyor.

Lookout ve TAG araştırmacıları, Hermit içeren uygulamaların hiçbir zaman Google Play veya Apple App Store üzerinden kullanıma sunulmadığını söylüyor.

#10
Foto - Ancak saldırganlar, Apple’ın Developer Enterprise Programına kaydolarak virüslü uygulamalarını iOS‘ta dağıtabildikleri ortaya çıktı.

Ancak saldırganlar, Apple’ın Developer Enterprise Programına kaydolarak virüslü uygulamalarını iOS‘ta dağıtabildikleri ortaya çıktı.

#11
Foto - Böylece casus yazılım, App Store‘un standart inceleme sürecini atlatıp, ‘bir iOS cihazındaki tüm iOS kod imzalama gereksinimlerini karşılayan’ bir sertifika alabildiği belirlendi. Apple bu gelişmelerin ardından bu yazılımla ilgili tüm hesap ve sertifikaları iptal ettiğini duyurdu.

Böylece casus yazılım, App Store‘un standart inceleme sürecini atlatıp, ‘bir iOS cihazındaki tüm iOS kod imzalama gereksinimlerini karşılayan’ bir sertifika alabildiği belirlendi. Apple bu gelişmelerin ardından bu yazılımla ilgili tüm hesap ve sertifikaları iptal ettiğini duyurdu.

#12
Foto - Google, etkilenen kullanıcıları bilgilendirmenin yanı sıra tüm kullanıcılara Google Play Protect uygulamasının güncellenmesini de öneriyor.

Google, etkilenen kullanıcıları bilgilendirmenin yanı sıra tüm kullanıcılara Google Play Protect uygulamasının güncellenmesini de öneriyor.

#13
Foto - Peki siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmında bizimle paylaşabilirsiniz.

Peki siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmında bizimle paylaşabilirsiniz.

x

WhatsApp İhbar Hattı

+90 (553) 313 94 23