Google: 'İnternet provayderlər Android və iOS-də casus proqram təminatının yayılmasında vasitəçi olurlar'
Google şirkətinin Google Threat Analysis Group (GTAG) adlı şöbəsinin mütəxəssislərinin aparmış olduqları tədqiqat nəticəsində yeni hacker kampaniyası aşkar edilib. Aşkar edilmiş yeni hacker kampaniyası çərçivəsində internet provayderlər hackerlərə Hermit adlı casus proqram təminatının yayılmasında yardımçı olublar. Google tərəfindən aparılmış bu araşdırma Lookout adlı şirkətin informasiya təhlükəsizliyi üzrə mütəxəssislərinin daha öncəki tədqiqatlarının nəticələrini təsdiqləyib. Belə ki, həmin mütəxəssislər Hermit adlı casus proqram təminatını İtaliyanın RCS Labs adlı şirkəti ilə ələqələndirmişdilər. Lookout şirkətinin məlumatına əsasən RCS Labs şirkəti casus proqram təminatının hazırlanması və onun müxtəlif ölkələrin dövlət qurumlarına satılması ilə məşğul olur. Mütəxəssislər Hermit adlı proqram təminatının artıq Qazaxıstan və İtaliya hakimiyyəti tərəfindən istifadə edildiyinə dair işarələr aşkar ediblər.
Lookout şirkətinin hesabatında qeyd edilib ki, Hermit təhlükəli alət qismində çıxış edir və lazım gəldikdə öz imkanlarının genişləndirilməsi üçün əlavə modulların yüklənməsini reallaşdıra bilər. Bu proqram təminatı telefon zəngi qeydlərini əldə edə, smartfonun yerləşdiyi yeri təyin edə, smartfon yaddaşında olan foto, video, mətnli mesajları və digər faylları oğurlaya bilər. Bundan əlavə olaraq Hermit smartfona daxil olan zəngləri yaza və hətta onları ələ keçirə bilər. Sözügedən proqram təminatının imkanları bununla məhdudlaşmır. Belə ki, Hermit qurbanın smartfonunda super istifadəçi hüququnu əldə edə bilər. Bu isə öz növbəsində smartfonun əməliyyat sistemi üzərindəki tam idarənin əldə edilməsi deməkdir. Məlumatda qeyd edilib ki, Hermit Android və iOS vasitəsilə çalışan cihazların istifadəçilərinə qarşı kiberhücumların reallaşdırılmasında istifadə edilə bilər. Hermit smartfonda adətən mobil operatorun legitim tətbiqi və ya messencer şəklində maskalanır.
Həmin internet provayderlər qurbanların internet bağlantılarını bloklayıblar. Bu isə zərərli proqram təminatının cihaza inteqrasiyası üçün lazım olan vacib addımdır. İnternet bağlantısının kəsilməsindən sonra hackerlər mobil operator adından istifadəçi ilə əlaqə yaradırlar və mobil operatorun legitim tətbiqini yükləməyi məsləhət görürlər. Guya həmin tətbiq öz növbəsində internet bağlantısını bərpa etməkdə yardımçı olacaq. GTAG və Lookout-un məlumatlarına əsasən Hermit heç zaman Google Play Market və App Store kimi rəsmi mənbələr üzərindən yayılmayıb. Lakin hackerlər Apple Developer Enterprise Program vasitəsilə sözügedən zərərli proqram təminatının iOS-də yayılmasına nail ola biliblər. Apple Developer Enterprise Program öz növbəsində tətbiqlərə App Store-da standart yoxlanış prosesindən yan keçməyə və tətbiqlər mağazasının tələblərinə uyğun olan sertifikatların əldə edilməsinə imkan verir. Apple artıq Hermit ilə bağlı olan istifadəçi hesablarını bloklayıb və verilmiş sertifikatları geri çəkib.
