Gelişmiş bir mobil casus yazılımı olan Hermit’in, Kazakistan hükümeti tarafından kullanıldığının ortaya çıkmasının ardından Google, Android kullanıcılarını uyardı.
Google Tehdit Analizi Grubu’ndan Benoit Sevens ve Clement Lecigne yayınladıkları bir raporda, Android’in kötü amaçlı yazılım savunma hizmeti olan Google Play Protect’te tüm kullanıcıları korumak için gerekli değişiklilerin uygulandığını belirttiler.
Hermit, geçtiğimiz haftalarda Lookout tarafından ortaya konuldu. Lookout, Hermit casus yazılımının çağrı kayıtları, kişiler, fotoğraflar, kesin konum ve SMS gibi hassas bilgileri toplama yeteneklerini de keşfetti. Ayrıca casus yazılımının, cihaza sızdıktan sonra kurbanlar tarafından kullanılan çeşitli ön plan uygulamalarını takip etmek için Android’deki erişilebilirlik hizmetlerinin izinlerini kötüye kullandığının altı çizildi. Bunun yanı sıra, ses kaydı yapmak ve telefon görüşmelerini yönlendirmek gibi işlevlerle de donatılması dikkat çekti.
Zimperium için Tehdit Raporlama Direktörü Richard Melick, ‘’Hermit, sivilleri ve mobil cihazlarını hedef almak için kullanılan bir dijital silah olarak adlandırılabilir. Kötü niyetli taraflarca toplanan veriler bu noktada çok değerli olacaktır.’’ dedi.
iOS, kullanıcılarını tehlikeye karşı uyardı ve Apple öne sürülen iddiaların ardından, olayla ilişkili bilinen tüm hesapları ve sertifikaları iptal etmek için harekete geçtiğini bildirdi.
Siber saldırıda kimin hedeflendiği ise henüz belli değil.
