Dünyanın dört bir yanındaki hükümetler, bazı önemli verileri ele geçirmek için mobil casus yazılımlar kullanabiliyorlar. Google ve Lookout Threat Lab'den gelen raporlara göre, İtalyan şirketi RCS Labs aracılığıyla gerçekleştirilen çok sayıda casus yazılımın olduğu açıklandı. Yazılımı geliştiren şirket, iPhone'lara dahi yükleyebildiği "Hermit" isimli casus yazılımının dağıtılmasından da sorumlu tutuluyor.

Google'ın Tehdit Analizi Ekibinden bir rapora göre, İtalyan şirketi RCS Labs'in Hermit casus yazılımını ulusal hükümetleri de içeren müşteriler adına nasıl dağıttığını ortaya çıkarttı (Detaylı bilgi için link). Bu rapor ayrıca Lookout Threat Lab'ın (Güvenlik araştırma şirketi) bu ayın başlarındaki raporuyla uyumlu görünüyor.

Saldırganlar, Facebook hesabı kurtarma sayfası veya Çinli teknoloji şirketi olan Oppo için bir destek sayfası gibi gerçek şirketlerin kimliğine bürünen sahte web sayfalarıyla SMS bağlantılarını kullanarak Hermit'i dağıtıyor. Sayfalar, kullanıcılardan casus yazılım sağlayan uygulamaları indirmelerini istiyor.

Ancak bazı durumlarda, kurbanın ISP'si (İnternet Servis Sağlayıcı), Hermit sayesinde internet hizmetini devre dışı bırakarak saldırganlarla iş birliği yapmasını sağlıyor. Kurban daha sonra Hermit'i yükleyen hizmeti geri yüklemek için bağlantı içeren bir mesaj alıyor.

Hermit casus yazılımını dağıtan sahte web sayfalarına örnekler

RCS şirketi Apple Developer Enterprise Programının bir parçası olduğu için, doğrudan indirmeler ve bilinen birden çok açıktan yararlanma yoluyla Hermit içeren uygulamaları iOS cihazlarına da yükleyebilmekte. Bu uygulamalar hiçbir zaman Apple App Store'da görünmüyor, ancak meşru iOS sertifikalarına sahipler ve iOS uygulama sanal alanında çalışıyorlar. Kullanıcılar bilinmeyen kaynak yüklemesini etkinleştirirse, Android'de benzer doğrudan indirmeler mümkün hale geliyor.

Google ve Lookout, Hermit'in özellikle Kazakistan'daki dağıtımına vurgu yapıyor. Lookout, Suriye'nin Kürt bölgelerinde de bunu fark etti ve RCS'nin Vietnam, Myanmar, Pakistan, Şili, Moğolistan, Bangladeş ve Türkmenistan hükümetleriyle bağlantıları olduğunu da tespit etti.

Casus yazılımlardan kaçınmak için kullanıcıların mobil cihazlarını güncel tutmaları, şüpheli veya bilinmeyen bağlantılardan kaçınmalı, yeni uygulamaları yüklerken dikkatli olmalı ve zaman zaman uygulamalarını gözden geçirmeliler.