Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
elektronikci
FD Üye
Dünyanın dört bir yanındaki hükümetler, kimi değerli bilgileri ele geçirmek için taşınabilir casus yazılımlar kullanabiliyorlar. Google ve Lookout Threat Lab'den gelen raporlara nazaran, İtalyan şirketi RCS Labs aracılığıyla gerçekleştirilen çok sayıda casus yazılımın olduğu açıklandı. Yazılımı geliştiren şirket, iPhone'lara dahi yükleyebildiği "Hermit" isimli casus yazılımının dağıtılmasından da sorumlu tutuluyor.
Google'ın Tehdit Tahlili Grubundan bir rapora nazaran, İtalyan şirketi RCS Labs'in Hermit casus yazılımını ulusal hükümetleri de içeren müşteriler ismine nasıl dağıttığını ortaya çıkarttı (Detaylı bilgi için link). Bu rapor ayrıyeten Lookout Threat Lab'ın (Güvenlik araştırma şirketi) bu ayın başlarındaki raporuyla uyumlu görünüyor.
Google ve Apple kullanıcıları dikkat etmesi gerekiyor
Saldırganlar, Facebook hesabı kurtarma sayfası yahut Çinli teknoloji şirketi olan Oppo için bir takviye sayfası üzere gerçek şirketlerin kimliğine bürünen düzmece web sayfalarıyla SMS ilişkilerini kullanarak Hermit'i dağıtıyor. Sayfalar, kullanıcılardan casus yazılım sağlayan uygulamaları indirmelerini istiyor.
Ancak kimi durumlarda, kurbanın ISP'si (İnternet Servis Sağlayıcı), Hermit sayesinde internet hizmetini devre dışı bırakarak saldırganlarla iş birliği yapmasını sağlıyor. Kurban daha sonra Hermit'i yükleyen hizmeti geri yüklemek için temas içeren bir ileti alıyor.
Hermit casus yazılımını dağıtan geçersiz web sayfalarına örnekler
RCS şirketi Apple Developer Enterprise Programının bir modülü olduğu için, direkt indirmeler ve bilinen birden çok açıktan yararlanma yoluyla Hermit içeren uygulamaları iOS aygıtlarına da yükleyebilmekte. Bu uygulamalar hiçbir vakit Apple App Store'da görünmüyor, lakin legal iOS sertifikalarına sahipler ve iOS uygulama sanal alanında çalışıyorlar. Kullanıcılar bilinmeyen kaynak yüklemesini etkinleştirirse, Android'de emsal direkt indirmeler mümkün hale geliyor.
Google ve Lookout, Hermit'in bilhassa Kazakistan'daki dağıtımına vurgu yapıyor. Lookout, Suriye'nin Kürt bölgelerinde de bunu fark etti ve RCS'nin Vietnam, Myanmar, Pakistan, Şili, Moğolistan, Bangladeş ve Türkmenistan hükümetleriyle temasları olduğunu da tespit etti.
Casus yazılımlardan kaçınmak için kullanıcıların taşınabilir aygıtlarını aktüel tutmaları, kuşkulu yahut bilinmeyen temaslardan kaçınmalı, yeni uygulamaları yüklerken dikkatli olmalı ve vakit zaman uygulamalarını gözden geçirmeliler.
