Teknoloji devleri hızla harekete geçti: Hem Android hem Apple telefonlar hacklendi
TEKNOLOJİ Haberleri / The Guardian
Teknoloji devi Google tarafından yapılan yeni bir açıklamaya göre, İtalya ve Kazakistan'daki Apple ve Android akıllı telefonlara casus yazılımlar yüklenenek hacklendi.
Google'ın açıklamasına göre, web sitesinde Avrupa kolluk kuvvetlerinin müşteri olduğunu iddia eden Milano merkezli RCS Lab şirketi, kullanıcıları hedef alarak cihazlarındaki özel mesajlarını ve bağlantılarını ele geçirmek için bir araç geliştirdi.
İtalya ve Kazakistan hükümetlerinden konuya ilişkin bir açıklama gelmedi. Bir Apple sözcüsü, şirketin bu bilgisayar korsanlığı kampanyasıyla ilgili bilinen tüm hesapları ve sertifikaları iptal ettiğini söyledi. RCS Lab ise, ürün ve hizmetlerinin Avrupa kurallarına uygun olduğunu ve kolluk kuvvetlerinin suçları araştırmasına yardımcı olduğunu belirtti. Şirket, ürünlerinin kötüye kullanımını kınadığını da sözlerine ekledi.
ABD merkezli Google, kendi işletim sistemi Android'teki kullanıcılarını korumak için adımlar attığını açıkladı ve kullanıcıları 'Hermit' olarak bilinen casus yazılım konusunda uyardı.
CASUS YAZILIM SEKTÖRÜ BÜYÜYOR
Hükümetler için casus yazılım üreten küresel endüstri, daha fazla şirketin kolluk kuvvetleri için müdahale araçları geliştirmesiyle büyüyor. İsrailli gözetim firması NSO'nun Pegasus casus yazılımının son yıllarda birden fazla hükümet tarafından gazetecileri, aktivistleri ve muhalifleri gözetlemek için kullanıldığı tespit edildiğinde, sektör küresel bir ilgi odağı haline geldi.
Citizen Lab güvenlik araştırmacısı Bill Marczak, "RCS Lab'in aracı Pegasus kadar gizli olmasa da mesajları okuyabilir ve şifreleri görüntüleyebilir" dedi.
RCS Lab, web sitesinde kendisini ses, veri toplama ve izleme sistemleri dahil olmak üzere yasal dinleme teknolojileri ve hizmetleri üreticisi olarak tanımlıyor. Yalnızca Avrupa'da günde 10 bin engellenen hedefi ele aldığını ileri sürmekte. Bununla birlikte, Google araştırmacıları, RCS Lab'ın yabancı hükümetlerin telefonlara ve bilgisayarlara girmesi için benzer şekilde gözetim yazılımı oluşturan tartışmalı eski İtalyan casus firması Hacking Team ile işbirliği yaptığını buldu. Hacking Team, 2015 yılında çok sayıda dahili belgenin ifşa edilmesine yol açan büyük bir hack olayından sonra kapatıldı.
ARAMALARI YÖNLENDİRİYOR, MESAJLARI OKUYOR
Lookout araştırmacıları, Hermit'i analiz ettiklerinde yazılımın akıllı telefonların kontrolünü ele geçirmek, ses kaydetmek, aramaları yönlendirmek ve kişiler, mesajlar, fotoğraflar ve konum gibi verileri toplamak için kullanılabileceğini buldu. Google ve Lookout, insanların iletilerdeki bağlantılara tıklamasını sağlayarak casus yazılımların yayıldığını kaydetti.
Bu konuya ilişkin Google, "Bazı durumlarda, aktörlerin hedefin mobil veri bağlantısını devre dışı bırakmak için hedefin ISP'si (internet servis sağlayıcısı) ile birlikte çalıştığına inanıyoruz. Devre dışı bırakıldığında, saldırgan SMS yoluyla hedeften veri bağlantılarını kurtarmak için bir uygulama yüklemesini isteyen kötü amaçlı bir bağlantı gönderiyor." dedi.
Lookout araştırmacıları ise, "Hermit, arka planda kötü niyetli faaliyetleri başlatırken kimliğine büründüğü markaların meşru web sayfalarını sunarak kullanıcıları kandırıyor" dedi.
Google, casus yazılım tarafından hedeflenen Android kullanıcılarını uyardığını ve yazılım savunmalarını artırdığını açıkladı. Apple ise iPhone kullanıcılarını korumak için adımlar attığını ifade etti. Alphabet çatısı altındaki Google'ın 'tehdit' ekibi, hükümetlere gözetim araçları satan 30'dan fazla şirketi izliyor. Google, "Ticari casus yazılım endüstrisi gelişiyor ve önemli bir oranda büyüyor" şeklinde bir açıklamayla önemine dikkat çekti.
'da Takip Edin!
