Güvenlik araştırmacıları, devletlere hizmet vermek üzere tasarlanmış gelişmiş bir Android kötü amaçlı yazılım ailesini tespit etti. Hermit olarak adlandırılan bu tehdit, halka açık olarak paylaşılan ilk mobil casus yazılım gibi görünüyor.
Android için Hermit malware nedir, nasıl çalışır?
İtalyan şirket RCS Lab tarafından geliştirilen Hermit, özellikle çeşitli devletler tarafından cihaz takibi yapmak için kullanılmasıyla meraklandırdı. Otuz yıldır faaliyet gösteren RCS Lab, Pegasus’un geliştiricisi NSO Group ve FinFisher’in yaratıcısı Gamma Group ile rekabet ediyor.
Lookout güvenlik araştırmacıları tarafından oluşturulan rapora göre Hermit; Kazakistan, İtalya ve Suriye gibi farklı bölgelerdeki hükümetlere satıldı. Araştırmacılar, Kazakistan hükümetinin ülke içindeki tehditleri hedeflemek için halihazırda Hermit’i kullanmaya devam ettiğini belirtti.
2019 yılında ise İtalya ve Suriye’nin devlet kurumları tarafından tehdit aktörlerini tespit etmek için satın alındı. Fakat halka açık olarak sunulan ilk mobil casus yazılım olması ile daha fazla dikkat çekiyor.
Kötü amaçlı yazılım; rootlu cihazlara saldırmasına, arama yapmasına ve yeniden yönlendirmesine, ses/ekran görüntüleri yakalamasına ve arama günlüklerini, kişileri, mesajları, tarama verilerini, fotoğrafları, cihaz konumunu ve diğer bilgileri toplamasına olanak tanıyan modüler bir tasarıma sahip.
Hermit’in modüler tasarımı, gerektiğinde paketler aracılığıyla kötü niyetli kodların gizlenmesine fırsat tanıyor. Rapora göre Android yazılımı, güvenilir kaynaklardan gelmiş gibi görünen SMS’ler aracılığıyla bulaşıyor. Kötü amaçlı yazılımın iOS için de mevcut olduğu, ancak herhangi bir örnek elde edilemediği dile getirildi.
İtalyan geliştirici RCS Lab daha önce Bangladeş, Şili, Moğolistan, Myanmar, Pakistan, Türkmenistan ve Vietnam’daki askeri istihbarat gruplarıyla çalışmasıyla biliniyor. Yeni Hermit’in ne gibi sonuçlar doğurduğu ise belirsiz.
Peki siz Android Hermit malware hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmından bizlerle paylaşmayı unutmayın.
icislerinden gelen iyi niyetli mesajlara bakin hermit kermiti orada gorursunuz.
Söylediğin gerçek olsa bile vatan haini değilsen korkacak bir durum yok. Keşke içişleri yapsa da herkesin telefonunda olsa..
Hukuken yasak olan bir şeyi devletin yapmasını temenni eden kişi kesin bunu yapan kişiler arasındadır.
Hukuğa aykırı olduğunu nereden biliyorsun. Bir çete yada terör örgütü yada casus veya suç takibi yapılmasının hukuksuz olduğunu söylemek Hukuğa hakarettir. 😁
Senin yada eşinin veya cocuğunun telefonundan görüntü ses kaydı alınmasını yada konum takibi yapılmasını mahrem sayılabilecek dataların cekilmesini içine sıgdırabiliyorsan helal sana sözün bittiği nokta…
Özel hayatınızın bir önemi yoksa kendince haklısın
Kriminallerle fotografin var mi senin?
Devlet benim telefonu ele geçirsin nüfus patlaması yaşasın ne diyim
Kime göre vatan haini? Gerçeğe göre mi Yoksa Hükümete göre mi?(Bak Devlet demiyorum çünkü aslında Devlet ayrı)Bırakın bu vatan haini kelimelerini gerçek hainler kim belli.
Her gelen mesaja tıklarsanız olanlar olur.
Kaynak: işkembei kübra. Sorsan bir arkadaşımdan duydum deyip kıvıratcak. Her konuda herşeyi bildiğini zanneden ukalalardan gına geldi.
Desenize kişisel verilerimiz hiçbir zaman güvende olmadı, meğerse çok güvenli zannettiğimiz telefonlarımız baş ucumuzda ki CASUSLAR. 😎😎😎😎
Burada hayatın gizliliği önemli ve onlar bunu ifşa ediyor
Kendi yazılımın yoksa, normal bir durum, savaş cıksa windows ve Android kullanamıyacaksınız, bunları da bilmek gerek, ajan, burokrat Asker ısttıhbarat bunlar dikkatli olacak fakat kredi kartı o problem halka psikolojik işkence olarak kullanılabilir, kısacası tehlikeli herkez için tehlikedirler
Bu zaten bilinen bir şeydi yeni çıkan birşey değil. Linux işletim sisteminde ve NSO group (Ulusal güvenlik departmanı) tarafından geliştirildi ve diğer platformlara entegre edildi. Özellikle root kök izni verilmiş cihazlarda telefon ömrü boyunca gizlenebilr.
Devlet istegini yapar doğrusuda bu güvenlik için. Yapılır
Açtı gitsin devlet
Ben robotlu cihaz kullanıyorum virüsleri pek dert etmiyorum zaten sık aralıklarla yeniden yazılım atıyoruz her şeyi silerek 😁
2009 yılı ve sonra devletlerin istihbarat olarak kullandığı “Android Logger” uygulaması tesbit edilmişti kimse mümkün değil dediği bir sorundan Samsung şirketi sessiz kalıp 1.000 tl olan cihazları pazara 500 tl olarak sunmuştu herşey çok çabuk unutulmuş ve sorgulanmamışti. Sonra ne mi oldu 🙂 oyuncak oldu logger. B3n az diyim siz çok anlayın.