Geçtiğimiz yıl Google, fena amaçlı bir nezaret firmasının, Chrome ve Android‘deki büyük güvenlik açığına erişimini, bilgisayar korsanlarına sattığını deklare etti. Google’ın Tehdit Analizi Grubu‘na (TAG) gore, dünya genelinde minimum sekiz hükümet, Cytrox adlı bir şirketten Anroid hatası satın aldı. Bu tarz şeyleri da cihazlara casus yazılımı yüklemek için kullanıyor. Bu yüzden hedefleri, cep telefonları oldu.
Fena amaçlı yazılım, metin mesajlarınızı da ele geçiriyor
Tehdit Çözümleme Grubu, dünyanın dört bir tarafındaki Android cihazlarının casus yazılım hedefi bulunduğunu belirtti. Bu yazılım ise Şimal Makedonya’da Cytrox şirketi tarafınca geliştirildiği iddia ediliyor. Google’a gore, kurbanlara ‘Predator‘ adlı casus yazılım yükleyen düzmece bir web sitesi bağlantısı e-postayla gönderildi.

Bu düzmece bağlantılardan biri, sizi ALIEN adlı Android virüsü yükleyen web sitesine yönlendiriyor. Bu yazılım, konuşmaları dinlemenin yanı sıra arama günlüklerini ve metin mesajlarını da ele geçirebiliyor.
Şirket, insanları hedef alan bu bağlantıları değerlendirdi. Bunun üstüne Cytrox’un detayları, Mısır, Ermenistan, Yunanistan, Madagaskar, Fildişi Sahili, Sırbistan, İspanya ve Endonezya‘daki çeşitli hükümet destekli aktörlere sattığını bildirdi. Ek olarak teknoloji devi mevzuyla ilgili şunları söylemiş oldu:
Üç [casus yazılım] kampanyasının tümü, e-posta kanalıyla hedeflenen Android kullanıcılarına URL kısaltma hizmetlerini yansılamak eden tek seferlik bağlantılar sağlamış oldu. Kampanyalar sınırlıydı -her durumda, hedef sayısının onlarca kullanıcı bulunduğunu değerlendiriyoruz. Bir kez tıklandığında, bağlantı, tarayıcıyı meşru bir internet sayfasına yönlendirmeden ilkin açıklardan yararlanmaları elde eden saldırganın haiz olduğu bir alana yönlendirdi.
Tüm bunların üstüne Google, bu virüsün daha çok insanı hedeflemeye destek bulunduğunu söylüyor. Bunun için de Google Chrome ve Android’deki güvenlik açıklarını kapadığını belirtti.
Peki, siz bu mevzu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlarda bizlerle paylaşmayı ihmal etmeyin!
Kaynak: teknolojipusulasi.com