Google Tehdit Tahlili Grubu TAG tarafından geçtiğimiz günlerde tespit edilen Hermit virüsü ile ilgili yeni Esenyurt Escort ayrıntılar ortaya çıkmaya başladı Google tarafından Hermit virüsü casus yazılım olarak nitelendiriliyor Google tarafından yapılan açıklamada Hermit casus yazılımı kullanıcılar tarafından telefona yüklenmesi için internet servis sağlayıcılarını İSS’ler kullanıyor Casus Esenyurt Escort bayan yazılımın şimdiye kadar İtalya ve Kazakistan’daki kullanıcıları etkilediği tespit edildi
Geçtiğimiz yıl NSO Group tarafından Pegasus ismiyle emsal bir casus yazılımının satıldığının tespit edilmesi tüm dünyada dijital dünyaya karşı kaygıların Escort esenyurt artmasına neden olmuştu Benzeri bir durumda şu anda Hermit casus yazılımında yaşanıyor Bu yazılımın NSO Group üzere makûs bir şöhrete sahip RCS Labs firması tarafından oluşturulduğu düşünülüyor RCS Labs ticari amaçlarla casus yazılımları geliştiren ve satan bir firma Google’deki araştırmacılar Hermit casus yazılımının Kazakistan hükümeti ve İtalya’da birtakım yetkililer tarafından satın alınarak İSS’ler aracılığıyla kullanıcıların telefonlarına yükletildiğini argüman ediyor
GOOGLE ETKİLENEN KULLANICILARI TEK TEK TESPİT ETTİ
Google yaptığı açıklamada Andorid işletim sistemine sahip her iki ülkedeki mağdurları tespit ettiğini ve etkilenen kullanıcıların bilgilendireceğini söyledi
Hermit kullanıcının aygıtındaki arama kayıtlarına pozisyona fotoğraflara ve metin bildirilerine erişmeyi sağlıyor Hermit ayrıyeten ses kaydı alabiliyor sizin telefonunuzu kullanarak telefon görüşmeleri yapabiliyor ve mevut görüşme devam ederken ortaya girebiliyor Daha da tehlikelisi ise Android aygıtına root yetkisi verebiliyor Bu da temel işletim sistemi üzerinde tam denetim sağlıyor
HERMİT HEM ANDROİD HEM DE iOS AYGITLARA BULAŞABİLİYOR
Hermit çoklukla bir taşınabilir operatör yahut iletileşme uygulaması halinde kendini gizleyerek hem Android’e hem de iPhone’lara bulaşabiliyor Google’nin siber güvenlik araştırmacıları kimi saldırganların planları doğrultusunda kullanıcının taşınabilir bilgilerini kapatmaya zorlayarak İSS’lerle çalıştığından Wi Fi açmasını talep ediyor Daha sonra SMS üzerinden kullanıcının taşınabilir operatörü ismine Hermit içeren bir uygulama indirmesi için link gönderiyor
Google araştırmacıları Hermit içeren uygulamaların hiçbir vakit Google Play yahut Apple App Store üzerinden kullanıma sunulmadığının altını çizdi Bahisle ilgili açıklama yapan Apple Hermit’in tespit edildiğinden beri tehditle alakalı tüm hesapları yahut sertifikaları iptal ettiğini söyledi Google’de etkilenen kullanıcıları bilgilendirmenin yanı sıra tüm kullanıcılara bir Google Play Protect güncellemesi yayınladı