Google 3 Yıldır Yakalanmayan Android Casus Yazlımı Keşfetti
13.04.2017
Mobil casus yazılımları arasında en karmaşık yapıya sahiplerden birinin Android sürümü, akıllı kendini yok etme yetenekleriyle en az 3 yıl kendini saklamayı başarmış.
Chrysaor isimli Android casus yazılımı çoğunlukla İsrail’de aktivist ve muhabirleri hedef alsa da, Gürcistan, Türkiye, Meksika, Birleşik Arap Emirlikleri ve diğer ülkelerde de kullanılıyor.
Lookout ve Google araştırmacıları tarafından keşfedilen bilgilere göre, geçen sene Birleşik Arap Emirlikleri’nde insan hakları aktivistleri üzerinde kullanılan Pegasus iOS casus yazılımının arkasındaki İsrail’li güvenlik şirketi NSO Group Technologies şirketi tarafından yazıldığı düşünülüyor.
NSO Group Technologies’in dünyanın en gelişmiş casus yazılımını geliştirip bunu hükümetlere, dünya çapında kanun güçlerine ve diktatörlük rejimlerine sattığı düşünülüyor.
Pegasus o zamanların üç sıfırıncı gün açıklığı ile Apple iOS işletim sistemini jailbreak yapıyordu. Chrysaor ise Framaroot isimli çok bilinen bir Android root yazılımını kullanıyor.
Yapabildiklerinden bazıları ise;
- Gmail, WhatsApp, Skype, Facebook, Twitter, Viber ve Kakao gibi popüler uygulamalardan veri çalmak.
- SMS tabanlı komutlar ile uzaktan cihazı kontrol etmek.
- Canlı ses ve görüntü kaydı.
- Tuşlamaları ve Ekran görüntüsü yakalamak
- Zafiyetin kapanmasını engellemek için sistem güncellemeleri kapatmak
- Rehber, text mesajları, epostalar ve gezgin geçmişi izlemek
- Yakalanmaya karşı kendini imha etmek
Korunmanın yolu ise, “verify apps” özelliğini açmak ve cihazların her zaman güncellemeleri aldığına emin olmak.