Güvenlik araştırmacıları, devletlere hizmet vermek üzere tasarlanmış gelişmiş bir Android kötü amaçlı yazılım ailesini tespit etti. Hermit olarak adlandırılan bu tehdit, halka açık olarak paylaşılan ilk mobil casus yazılım gibi görünüyor.
Android için Hermit malware nedir, nasıl çalışır?
İtalyan şirket RCS Lab tarafından geliştirilen Hermit, özellikle çeşitli devletler tarafından cihaz takibi yapmak için kullanılmasıyla meraklandırdı. Otuz yıldır faaliyet gösteren RCS Lab, Pegasus’un geliştiricisi NSO Group ve FinFisher’in yaratıcısı Gamma Group ile rekabet ediyor.
Lookout güvenlik araştırmacıları tarafından oluşturulan rapora göre Hermit; Kazakistan, İtalya ve Suriye gibi farklı bölgelerdeki hükümetlere satıldı. Araştırmacılar, Kazakistan hükümetinin ülke içindeki tehditleri hedeflemek için halihazırda Hermit’i kullanmaya devam ettiğini belirtti.
2019 yılında ise İtalya ve Suriye’nin devlet kurumları tarafından tehdit aktörlerini tespit etmek için satın alındı. Fakat halka açık olarak sunulan ilk mobil casus yazılım olması ile daha fazla dikkat çekiyor.
Kötü amaçlı yazılım; rootlu cihazlara saldırmasına, arama yapmasına ve yeniden yönlendirmesine, ses/ekran görüntüleri yakalamasına ve arama günlüklerini, kişileri, mesajları, tarama verilerini, fotoğrafları, cihaz konumunu ve diğer bilgileri toplamasına olanak tanıyan modüler bir tasarıma sahip.
Hermit’in modüler tasarımı, gerektiğinde paketler aracılığıyla kötü niyetli kodların gizlenmesine fırsat tanıyor. Rapora göre Android yazılımı, güvenilir kaynaklardan gelmiş gibi görünen SMS’ler aracılığıyla bulaşıyor. Kötü amaçlı yazılımın iOS için de mevcut olduğu, ancak herhangi bir örnek elde edilemediği dile getirildi.
