Ana SayfaDijital GüvenlikGoogle'dan Android ve iOS Kullanıcılarına Casus Yazılım Uyarısı

Google’dan Android ve iOS Kullanıcılarına Casus Yazılım Uyarısı

Yayımlandı:

- Bu Alana Reklam Vermek İçin: bilgi@dijitaliyidir.comspot_img

Google’ın Tehdit Analizi Grubu (TAG) tarafından yayınlanan araştırmaya göre, gelişmiş bir casus yazılım kampanyası, kullanıcıları kötü amaçlı uygulamaları indirmeleri için internet servis sağlayıcılarını kullanıyor. Hermit adlı casus yazılımı İtalyan casus yazılım şirketi RCS Labs ile ilişkilendirilmiş durumda.

Google perşembe günü yayınladığı bir raporda, bir İtalyan şirketinin bilgisayar korsanlığı araçlarının İtalya ve Kazakistan’da Apple ve Android akıllı telefonlarda casusluk yapmak için kullanıldığını söyledi.

Rapora göre, web sitesinde Avrupa kolluk kuvvetlerinin müşteri olduğunu iddia eden Milano merkezli RCS Lab, hedeflenen cihazların özel mesajlarını ve bağlantılarını gözetlemek için araçlar geliştirdi.

Google’ın RCS Lab hakkındaki bulguları, Avrupalı ​​ve Amerikalı düzenleyicilerin casus yazılımların satışı ve ithalatıyla ilgili potansiyel yeni kuralları tartmasıyla ortaya çıktı.

Google, “Bu satıcılar, tehlikeli bilgisayar korsanlığı araçlarının yayılmasını sağlıyor ve bu yetenekleri şirket içinde geliştiremeyecek olan hükümetleri silahlandırıyor.” dedi.

RCS Lab, ürün ve hizmetlerinin Avrupa kurallarına uygun olduğunu ve kolluk kuvvetlerinin suçları araştırmasına yardımcı olduğunu söyledi.

Google, Android işletim sisteminin kullanıcılarını korumak için adımlar attığını ve onları casus yazılım hakkında uyardığını söyledi.

Hükümetler için casus yazılım üreten küresel endüstri, giderek daha fazla şirketin kolluk kuvvetleri için müdahale araçları geliştirmesiyle büyüyor. Gözetim karşıtı eylemciler, onları bazı durumlarda insan hakları ve medeni hakları çökertmek için bu tür araçları kullanan hükümetlere yardım etmekle suçluyor.

İsrailli gözetim firması NSO’nun Pegasus casus yazılımının son yıllarda birden fazla hükümet tarafından gazetecileri, aktivistleri ve muhalifleri gözetlemek için kullanıldığı tespit edildiğinde sektör küresel bir ilgi odağı haline gelmişti.

Citizen Lab güvenlik araştırmacısı Bill Marczak “RCS Lab’ın aracı Pegasus kadar gizli olmasa da mesajları okuyabilir ve şifreleri görüntüleyebilir. Bu cihazların her yerde bulunmasına rağmen bu güçlü saldırılara karşı onları güvence altına almak için hâlâ uzun bir yol olduğunu gösteriyor.” dedi.

RCS Lab, web sitesinde kendisini ses, veri toplama ve “izleme sistemleri” dahil olmak üzere “yasal dinleme” teknolojileri ve hizmetleri üreticisi olarak tanımlıyor. Yalnızca Avrupa’da günde 10.000 engellenen hedefi ele aldığını söylüyor.

Google araştırmacıları, RCS Lab’ın daha önce, yabancı hükümetlerin telefonlara ve bilgisayarlara girmesi için benzer şekilde gözetim yazılımı oluşturan tartışmalı, feshedilmiş İtalyan casus firması Hacking Team ile iş birliği yaptığını buldu.

Hacking Team, 2015 yılında çok sayıda dahili belgenin ifşa edilmesine yol açan büyük bir hack olayının kurbanı olduktan sonra iflas etti.

Google’da kıdemli bir araştırmacı olan Billy Leonard, bazı durumlarda Google’ın, RCS casus yazılımı kullanan bilgisayar korsanlarının hedefin internet servis sağlayıcısıyla çalıştığına inandığını ve bunun da devlet destekli aktörlerle bağları olduğunu gösterdiğini söyledi.

Günde sadece 1 TL'ye abone olarak tüm içeriklerimize sınırsız erişebilir ve bağımsız haberciliğe destek olabilirsiniz! Hemen Abone Ol

Son Eklenenler

Matematik Dehasından “Vibe Coding” Dersi: Tao, 27 Yıllık Kodlarını Yapay Zekâyla Diriltti

Fields Madalyalı Terence Tao, 1999'da yazdığı 24 uygulamayı yapay zekâyla birkaç saatte diriltti — ajan, orijinal koddaki iki hatayı da buldu. Tao'nun notu dersin özeti: "Görsel araca evet, kritik işe hayır."

Nolan’dan Tartışma Yaratan Çıkış: “Gençler Yapay Zekâyı Reddediyor” — Peki Öyle mi?

Odysseia'nın vizyonuna günler kala Nolan'dan tartışma yaratan tespit: "Gençler yapay zekâyı reddediyor." Peki gerçekten reddediş mi, yoksa seçici bir ilişki mi? Kültür endüstrisinin yeni fay hattı.

Neler Oluyor? – 14 Temmuz

Düzenleyiciler yapay zekâyı "sistemik" ilan etti, Grok kodlama aracının depoları buluta yüklediği ortaya çıktı, Xi Jinping ilk kez yapay zekâ kürsüsüne çıkıyor ve Nolan'dan tartışmalı çıkış. İşte bugün neler oluyor.

Grok Kodlama Aracı Hakkında Çarpıcı Analiz: “Gizlilik Anahtarı Kapalıyken Bile Depoyu Buluta Yüklüyor”

Bağımsız ağ analizi: Grok Build CLI, her oturumda 12 GB'lık depodan 5,1 GB veriyi buluta yüklüyor — model trafiği yalnızca 192 KB. Tuzak API anahtarı trafikte aynen görüldü, gizlilik anahtarı işe yaramıyor.

Buna benzer diğer içerikler

Matematik Dehasından “Vibe Coding” Dersi: Tao, 27 Yıllık Kodlarını Yapay Zekâyla Diriltti

Fields Madalyalı Terence Tao, 1999'da yazdığı 24 uygulamayı yapay zekâyla birkaç saatte diriltti — ajan, orijinal koddaki iki hatayı da buldu. Tao'nun notu dersin özeti: "Görsel araca evet, kritik işe hayır."

Nolan’dan Tartışma Yaratan Çıkış: “Gençler Yapay Zekâyı Reddediyor” — Peki Öyle mi?

Odysseia'nın vizyonuna günler kala Nolan'dan tartışma yaratan tespit: "Gençler yapay zekâyı reddediyor." Peki gerçekten reddediş mi, yoksa seçici bir ilişki mi? Kültür endüstrisinin yeni fay hattı.

Neler Oluyor? – 14 Temmuz

Düzenleyiciler yapay zekâyı "sistemik" ilan etti, Grok kodlama aracının depoları buluta yüklediği ortaya çıktı, Xi Jinping ilk kez yapay zekâ kürsüsüne çıkıyor ve Nolan'dan tartışmalı çıkış. İşte bugün neler oluyor.