Reklam
Google: 'İnternet provayderlər Android və iOS-də casus proqram təminatının yayılmasında vasitəçi olurlar'

Google: 'İnternet provayderlər Android və iOS-də casus proqram təminatının yayılmasında vasitəçi olurlar'

Kibertəhlükəsizlik
27.06.2022 PAYLAŞIM

    Google şirkətinin Google Threat Analysis Group (GTAG) adlı şöbəsinin mütəxəssislərinin aparmış olduqları tədqiqat nəticəsində yeni hacker kampaniyası aşkar edilib. Aşkar edilmiş yeni hacker kampaniyası çərçivəsində internet provayderlər hackerlərə Hermit adlı casus proqram təminatının yayılmasında yardımçı olublar. Google tərəfindən aparılmış bu araşdırma Lookout adlı şirkətin informasiya təhlükəsizliyi üzrə mütəxəssislərinin daha öncəki tədqiqatlarının nəticələrini təsdiqləyib. Belə ki, həmin mütəxəssislər Hermit adlı casus proqram təminatını İtaliyanın RCS Labs adlı şirkəti ilə ələqələndirmişdilər. Lookout şirkətinin məlumatına əsasən RCS Labs şirkəti casus proqram təminatının hazırlanması və onun müxtəlif ölkələrin dövlət qurumlarına satılması ilə məşğul olur. Mütəxəssislər Hermit adlı proqram təminatının artıq Qazaxıstan və İtaliya hakimiyyəti tərəfindən istifadə edildiyinə dair işarələr aşkar ediblər.

Google mütəxəssisləri də öz növbələrində bunun real olduğunu təsdiqləyiblər və sadalanmış ölkələr üzrə Hermit vasitəsilə izlənmiş qurbanları təyin edərək onlara bu barədə bildiriş göndəriblər.

    Lookout şirkətinin hesabatında qeyd edilib ki, Hermit təhlükəli alət qismində çıxış edir və lazım gəldikdə öz imkanlarının genişləndirilməsi üçün əlavə modulların yüklənməsini reallaşdıra bilər. Bu proqram təminatı telefon zəngi qeydlərini əldə edə, smartfonun yerləşdiyi yeri təyin edə, smartfon yaddaşında olan foto, video, mətnli mesajları və digər faylları oğurlaya bilər. Bundan əlavə olaraq Hermit smartfona daxil olan zəngləri yaza və hətta onları ələ keçirə bilər. Sözügedən proqram təminatının imkanları bununla məhdudlaşmır. Belə ki, Hermit qurbanın smartfonunda super istifadəçi hüququnu əldə edə bilər. Bu isə öz növbəsində smartfonun əməliyyat sistemi üzərindəki tam idarənin əldə edilməsi deməkdir. Məlumatda qeyd edilib ki, Hermit Android iOS vasitəsilə çalışan cihazların istifadəçilərinə qarşı kiberhücumların reallaşdırılmasında istifadə edilə bilər. Hermit smartfonda adətən mobil operatorun legitim tətbiqi və ya messencer şəklində maskalanır.


Google mütəxəssisləri təyin ediblər ki, bəzi hallarda hackerlər yerli internet provayderlər ilə birlikdə çalışıblar.

    Həmin internet provayderlər qurbanların internet bağlantılarını bloklayıblar. Bu isə zərərli proqram təminatının cihaza inteqrasiyası üçün lazım olan vacib addımdır. İnternet bağlantısının kəsilməsindən sonra hackerlər mobil operator adından istifadəçi ilə əlaqə yaradırlar və mobil operatorun legitim tətbiqini yükləməyi məsləhət görürlər. Guya həmin tətbiq öz növbəsində internet bağlantısını bərpa etməkdə yardımçı olacaq. GTAG və Lookout-un məlumatlarına əsasən Hermit heç zaman Google Play Market App Store kimi rəsmi mənbələr üzərindən yayılmayıb. Lakin hackerlər Apple Developer Enterprise Program vasitəsilə sözügedən zərərli proqram təminatının iOS-də yayılmasına nail ola biliblər. Apple Developer Enterprise Program öz növbəsində tətbiqlərə App Store-da standart yoxlanış prosesindən yan keçməyə və tətbiqlər mağazasının tələblərinə uyğun olan sertifikatların əldə edilməsinə imkan verir. Apple artıq Hermit ilə bağlı olan istifadəçi hesablarını bloklayıb və verilmiş sertifikatları geri çəkib.

Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


Facebook-da Android üçün zərərli reklam tətbiqlərinin reklam kampaniyaları aşkar..

McAfee şirkətinin kibertəhlükəsizlik üzrə mütəxəssisləri Facebook-da Android üçün nəzərdə tutulmuş z..


Standart kalkulyator tətbiqi vasitəsilə Windows 7-nin hack edilmə üsulu aşkar ed..

Windows 7-nin rəsmi dəstəyinin dayandırılmasına baxmayaraq sözügedən əməliyyat sistemi hələ də çox m..


5 milyondan çox Twitter istifadəçisinin konfidensial məlumatı hacker forumunda s..

Breached Forums adlı məşhur hacker forumunda 5.4 milyon Twitter istifadəçisinin elektron poçt ünvanl..


CloudMensis adlı virus macOS vasitəsilə çalışan kompüterlərdən konfidensial məlu..

İnformasiya təhlükəsizliyi sahəsində fəaliyyət göstərən ESET şirkətinin mütəxəssisləri CloudMensis a..


İnternetdə Whatsapp-ın Android üçün çoxlu sayda saxta versiyası yayılıb..

Whatsapp-ın rəhbəri Will Cathcart öz Twitter hesabında Android istifadəçilərini saxta Whatsapp versi..


Meta şirkəti silinmiş istifadəçi məlumatlarının əldə edilməsində günahlandırılır..

Facebook-un sosial şəbəkə daxilindəki problemli kontentlərin monitorinqi ilə məşğul olmuş keçmiş əmə..

×