Google, iOS ve Android Kullanıcılarını Hedefleyen Yeni Casus Yazılımlara Karşı Uyarıyor


duruşmalarda bu Kötü şöhretli casus yazılım satıcısı NSO grubu, geçtiğimiz hafta Avrupalı ​​yasa koyuculara en az beş AB ülkesinin güçlü Pegasus gözetleme kötü amaçlı yazılımını kullandığını söyledi. Ancak NSO ürünlerinin dünya çapında nasıl kötüye kullanıldığı gerçeği her geçen gün daha fazla gün ışığına çıktıkça, araştırmacılar aynı zamanda kiralık gözetim endüstrisinin tek bir şirketin çok ötesine geçtiği konusunda farkındalık yaratmak için de çalışıyorlar. Perşembe günü, Google’ın Tehdit Analizi Grubu ve Sıfır Projesi güvenlik açığı analiz ekibi Yayınlaed bulgular İtalyan geliştirici RCS Labs’a atfedilen bir casus yazılım ürününün iOS sürümü hakkında.

Google araştırmacıları, hem Android hem de iOS cihazlarda İtalya ve Kazakistan’da casus yazılım kurbanlarını tespit ettiklerini söylüyorlar. Geçen hafta, güvenlik şirketi Lookout yayınlanan bulgular “Hermit” olarak adlandırdığı ve ayrıca RCS Labs’a atfedilen casus yazılımın Android sürümü hakkında. Lookout, İtalyan yetkililerin casus yazılımın bir sürümünü kullandı 2019 yolsuzlukla mücadele soruşturması sırasında. Lookout, İtalya ve Kazakistan’da bulunan kurbanlara ek olarak, kimliği belirsiz bir varlığın kuzeydoğu Suriye’yi hedeflemek için casus yazılımı kullandığını gösteren veriler de buldu.

TAG güvenlik mühendisi Clement Lecigne, WIRED’e şunları söyledi: “Google, ticari casus yazılım satıcılarının faaliyetlerini yıllardır izliyor ve bu süre içinde endüstrinin birkaç satıcıdan tüm ekosisteme hızla genişlediğini gördük.” “Bu satıcılar, bu yetenekleri kurum içinde geliştiremeyecek olan hükümetleri silahlandırarak, tehlikeli bilgisayar korsanlığı araçlarının çoğalmasını sağlıyor. Ancak bu sektörde şeffaflık çok az veya hiç yok, bu nedenle bu satıcılar ve yetenekleri hakkında bilgi paylaşmak çok önemli.”

TAG, şu anda devlet destekli müşterilere bir dizi teknik yetenek ve gelişmişlik düzeyi sunan 30’dan fazla casus yazılım üreticisini izlediğini söylüyor.

Google araştırmacıları, iOS sürümüne ilişkin analizlerinde, saldırganların iOS casus yazılımını, popüler uluslararası mobil operatörün “My Vodafone” uygulamasına benzeyen sahte bir uygulama kullanarak dağıttığını buldu. Hem Android hem de iOS saldırılarında, saldırganlar kurbanların tıklaması için kötü niyetli bir bağlantı dağıtarak, bir mesajlaşma uygulaması gibi görünen bir uygulamayı indirmeleri için basitçe kandırmış olabilirler. Ancak, özellikle iOS hedeflemesinin bazı dramatik durumlarında, Google, saldırganların belirli bir kullanıcının mobil veri bağlantısını kesmek, onlara SMS üzerinden kötü amaçlı bir indirme bağlantısı göndermek ve onları sahte My Vodafone uygulamasını yüklemeye ikna etmek için yerel İSS’lerle çalışıyor olabileceğini buldu. Wi-Fi üzerinden, bunun hücre hizmetlerini geri yükleyeceği vaadiyle.

Saldırganlar, kötü niyetli uygulamayı dağıtmayı başardılar çünkü RCS Labs, görünüşe göre “3-1 Mobile SRL” adlı bir paravan şirket aracılığıyla Apple’ın Kurumsal Geliştirici Programına kaydolarak, Apple’ın tipik AppStore incelemesinden geçmeden uygulamaları yandan yüklemelerine izin veren bir sertifika elde etmişti. işlem.

Apple, WIRED’e casus yazılım kampanyasıyla ilişkili tüm bilinen hesapların ve sertifikaların iptal edildiğini söyler.

Şirket, Ekim ayında yaptığı bir açıklamada, “Kurumsal sertifikalar yalnızca bir şirket tarafından dahili kullanım içindir ve App Store ve iOS korumalarını atlatmak için kullanılabilecekleri için genel uygulama dağıtımı için tasarlanmamıştır” dedi. bildiri yandan yükleme hakkında. “Programın sıkı kontrollerine ve sınırlı ölçeğine rağmen, kötü aktörler, örneğin karaborsadan işletme sertifikaları satın alarak, programa yetkisiz erişim yolları buldular.”


Kaynak : https://www.wired.com/story/hermit-spyware-rcs-labs/

Yorum yapın

SMM Panel