Geçtiğimiz yıl Google, kötü amaçlı bir gözetim firmasının, Chrome ve Android‘deki büyük güvenlik açığına erişimini, bilgisayar korsanlarına sattığını açıkladı. Google’ın Tehdit Analizi Grubu‘na (TAG) göre, dünya çapında en az sekiz hükümet, Cytrox adlı bir şirketten Anroid hatası satın aldı. Bunları da cihazlara casus yazılımı yüklemek için kullanıyor. Bu nedenle hedefleri, cep telefonları oldu.
Kötü amaçlı yazılım, metin mesajlarınızı da ele geçiriyor
Tehdit Analiz Grubu, dünyanın dört bir yanındaki Android cihazlarının casus yazılım hedefi olduğunu belirtti. Bu yazılım ise Kuzey Makedonya’da Cytrox şirketi tarafından geliştirildiği iddia ediliyor. Google’a göre, kurbanlara ‘Predator‘ adlı casus yazılım yükleyen sahte bir internet sitesi bağlantısı e-postayla gönderildi.
Bu sahte bağlantılardan biri, sizi ALIEN adlı Android virüsü yükleyen internet sitesine yönlendiriyor. Bu yazılım, konuşmaları dinlemenin yanı sıra arama günlüklerini ve metin mesajlarını da ele geçirebiliyor.
Şirket, insanları hedef alan bu bağlantıları değerlendirdi. Bunun üzerine Cytrox’un bilgileri, Mısır, Ermenistan, Yunanistan, Madagaskar, Fildişi Sahili, Sırbistan, İspanya ve Endonezya‘daki çeşitli hükümet destekli aktörlere sattığını bildirdi. Ayrıca teknoloji devi konuyla ilgili şunları söyledi:
Üç [casus yazılım] kampanyasının tümü, e-posta yoluyla hedeflenen Android kullanıcılarına URL kısaltma hizmetlerini taklit eden tek seferlik bağlantılar sağladı. Kampanyalar sınırlıydı -her durumda, hedef sayısının onlarca kullanıcı olduğunu değerlendiriyoruz. Bir kez tıklandığında, bağlantı, tarayıcıyı meşru bir web sitesine yönlendirmeden önce açıklardan yararlanmaları sağlayan saldırganın sahip olduğu bir alana yönlendirdi.
Tüm bunların üzerine Google, bu virüsün daha fazla insanı hedeflemeye yardımcı olduğunu söylüyor. Bunun için de Google Chrome ve Android’deki güvenlik açıklarını kapadığını belirtti.
Peki, siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlarda bizlerle paylaşmayı unutmayın!
{{user}} {{datetime}}
{{text}}