ABD merkezli teknoloji devi Google’ın siber güvenlik birimi TAG, hem Android hem de iOS cihazları hedef alan yeni bir kötü amaçlı yazılım keşfettiğini duyurdu. Siber güvenlik uzmanlarına göre “Hermit” olarak isimlendirilen kötü amaçlı yazılım, şu ana kadar İtalya ve Kazakistan’da görüldü.
Hermit, kullanıcıların genel anlamda tüm verisine ulaşabilen bir casus yazılım. Yazılımın bulaştığı cihazlarda ses kayıtları alınabiliyor. Ayrıca arama yapma ve SMS gönderme, GPS konum verilerinin sızdırılması, kişi listeleri, arama kayıtları ve galeri uygulamalarına erişim de Hermit’in marifetleri arasında yer alıyor. Android cihazlara sahte APK dosyaları ile bulaşan Hermit, iOS cihazlarda ise güvenlik açıklarından faydalanıyor.
Hermit, akıllı telefonlara nasıl bulaşıyor?
Hem Google’ın siber güvenlik uzmanları hem de diğer özel şirketler tarafından yapılan incelemelerde, Hermit’in akıllı telefonlara nasıl sızdığı tespit edildi. Saldırganlar, genel olarak sahte bağlantılar ile cihazlara ulaşıyor, bu bağlantıya tıklayan kullanıcı kurban haline geliyordu. Hatta Google’a göre Hermit, bazı durumlarda telefonların internet bağlantısı kesilerek bulaştırılıyor. Önce cihaza sızıp internet erişimini kapatan saldırgan, daha sonra da servis sağlayıcıymış gibi sahte bir mesaj gönderiyor ve bu mesajda yer alan bağlantıda da Hermit bulunuyordu.
Kaynak: WEBTEKNO.COM