Google’ın Tehdit Analizi Grubu (TAG) kısa bir süre önce, akıllı telefon kullanıcılarını izlemek ve takip etmek için kullanılabilecek iki özel casus yazılım kampanyası gözlemledi. Saldırganlar, Android ve iOS işletim sistemlerinin yanı sıra Chrome ve Samsung İnternet tarayıcılarındaki sıfırıncı gün açıklarından yararlanan ticari casus yazılım kullandı. Uluslararası Af Örgütü’nün güvenlik laboratuvarı Google’ı bu kampanyalardan biri konusunda uyardı.
Google’ın bahsettiği ilk kampanya, SMS ile gönderilen bağlantıları kullanır. Tek bir tıklamanın ardından, kullanıcılar otomatik olarak paket hizmetleri veya haber dergileri gibi meşru web sitelerine yönlendirilmeden önce casus yazılım bulaşmış web sitelerine girerler. Bu kampanya İtalya, Malezya ve Kazakistan’daki kullanıcıları hedefledi ve Android ve iOS’taki güvenlik açıklarından yararlandı. Bunlar, iOS 15.1 ve Chrome 106 ile mühürlendi.
İlginç bir şekilde, kampanya, Samsung’un İnternet tarayıcısından Chrome’a sözde otomatik bir yönlendirme kullandı. Geçmişte, saldırganlar Samsung’un tarayıcısındaki bir güvenlik açığından yararlanmak istediklerinden, bu tam tersiydi. Samsung ayrıca kendi tarayıcısı için Chromium kullanıyor, ancak güncellemelerde genellikle biraz geride kalıyor.
Uluslararası Af Örgütü Orta Doğu’da casus yazılım keşfetti
İkinci casus yazılım kampanyası, Uluslararası Af Örgütü’nün verdiği ipuçlarına dayanıyor. Aralık 2022’de insan hakları örgütünden güvenlik araştırmacıları, Birleşik Arap Emirlikleri’ndeki kişilerin Samsung’un İnternet tarayıcısındaki bir güvenlik açığından yararlanan kimlik avı bağlantıları içeren kısa mesajlar aldıklarını keşfetti. Bağlantı, daha önce ticari casus yazılım satıcısı Variston tarafından kullanılana çok benzeyen bir web sitesine yönlendirdi.
Samsung’un İnternet tarayıcısı, 2022’nin sonunda hala Chromium 102 kullanıyordu ve bu tarayıcı motoru, istismarlara karşı henüz korunmuyor. Samsung, tarayıcısının 19.0.6 sürümü ile güvenlik açıklarını geçen yıl Aralık ayının sonunda kapatmıştı. İstismar edilen güvenlik açıklarının çoğu artık güncellemelerle kapatılmış olsa bile Google, akıllı telefon kullanıcılarının kişisel sorumluluk aldıklarını açıkça belirtiyor. Güncellemeleri, özellikle güvenlik güncellemelerini hızlı bir şekilde yüklemeleri gerekir.
Google, 30’dan fazla ticari casus yazılım sağlayıcısı sayar
Google’ın TAG’sine göre, şu anda devlet kurumlarına açıklardan yararlanma ve gözetleme seçenekleri satmak isteyen 30’dan fazla sağlayıcıyı izliyor. Bunlar genellikle kendi casus yazılımları için kaynaklara sahip değildir ve bu nedenle ticari bilgisayar korsanlığı araçlarını kullanırlar. Gözetim teknolojisi genellikle ulusal ve uluslararası hukuk kapsamında yasal olsa da, bazı hükümetler tarafından muhalefete, muhaliflere, insan hakları aktivistlerine ve hatta gazetecilere karşı da kullanılmaktadır. Amerika Birleşik Devletleri’nde, Başkan Biden kısa süre önce ticari casus yazılımların kullanımını kısıtladı.
(fds)
Haberin Sonu
Google’ın bahsettiği ilk kampanya, SMS ile gönderilen bağlantıları kullanır. Tek bir tıklamanın ardından, kullanıcılar otomatik olarak paket hizmetleri veya haber dergileri gibi meşru web sitelerine yönlendirilmeden önce casus yazılım bulaşmış web sitelerine girerler. Bu kampanya İtalya, Malezya ve Kazakistan’daki kullanıcıları hedefledi ve Android ve iOS’taki güvenlik açıklarından yararlandı. Bunlar, iOS 15.1 ve Chrome 106 ile mühürlendi.
İlginç bir şekilde, kampanya, Samsung’un İnternet tarayıcısından Chrome’a sözde otomatik bir yönlendirme kullandı. Geçmişte, saldırganlar Samsung’un tarayıcısındaki bir güvenlik açığından yararlanmak istediklerinden, bu tam tersiydi. Samsung ayrıca kendi tarayıcısı için Chromium kullanıyor, ancak güncellemelerde genellikle biraz geride kalıyor.
Uluslararası Af Örgütü Orta Doğu’da casus yazılım keşfetti
İkinci casus yazılım kampanyası, Uluslararası Af Örgütü’nün verdiği ipuçlarına dayanıyor. Aralık 2022’de insan hakları örgütünden güvenlik araştırmacıları, Birleşik Arap Emirlikleri’ndeki kişilerin Samsung’un İnternet tarayıcısındaki bir güvenlik açığından yararlanan kimlik avı bağlantıları içeren kısa mesajlar aldıklarını keşfetti. Bağlantı, daha önce ticari casus yazılım satıcısı Variston tarafından kullanılana çok benzeyen bir web sitesine yönlendirdi.
Samsung’un İnternet tarayıcısı, 2022’nin sonunda hala Chromium 102 kullanıyordu ve bu tarayıcı motoru, istismarlara karşı henüz korunmuyor. Samsung, tarayıcısının 19.0.6 sürümü ile güvenlik açıklarını geçen yıl Aralık ayının sonunda kapatmıştı. İstismar edilen güvenlik açıklarının çoğu artık güncellemelerle kapatılmış olsa bile Google, akıllı telefon kullanıcılarının kişisel sorumluluk aldıklarını açıkça belirtiyor. Güncellemeleri, özellikle güvenlik güncellemelerini hızlı bir şekilde yüklemeleri gerekir.
Google, 30’dan fazla ticari casus yazılım sağlayıcısı sayar
Google’ın TAG’sine göre, şu anda devlet kurumlarına açıklardan yararlanma ve gözetleme seçenekleri satmak isteyen 30’dan fazla sağlayıcıyı izliyor. Bunlar genellikle kendi casus yazılımları için kaynaklara sahip değildir ve bu nedenle ticari bilgisayar korsanlığı araçlarını kullanırlar. Gözetim teknolojisi genellikle ulusal ve uluslararası hukuk kapsamında yasal olsa da, bazı hükümetler tarafından muhalefete, muhaliflere, insan hakları aktivistlerine ve hatta gazetecilere karşı da kullanılmaktadır. Amerika Birleşik Devletleri’nde, Başkan Biden kısa süre önce ticari casus yazılımların kullanımını kısıtladı.
(fds)
Haberin Sonu