Google buldu: Dünyanın en tehlikeli virüsünü kullananlar arasında Türkiye de var

FERHAT AYDIN
Abone Ol

Google’ın bulduğu virüs İsrailli belalı bir casus yazılım şirketi tarafından üretilmiş.

Casus yazılım, çeşitli skandalları ispatlanmış şüpheli bir İsrailli şirket NSO Group tarafından üretilmiş. Ayrıca bu şirketin birden fazla casusluk şirketiyle çalıştığı ortaya çıkarılmış bir keresinde de, Türkiye’nin vatandaşlarını internet servis sağlayıcıları yoluyla gözetlemekle suçlanmış.

Bu şirketin bugüne kadar ürettiği en tehlikeli yazılım ise Pegasus. Android’de ortaya çıkan virüsün kurbanları arasında Türkiye’nin de bulunduğu söyleniyor. Pegasus isimli casus yazılımı iPhone için yazılmış olsa da virüs Android’de ortaya çıktı.

Bu virüs neler yapabiliyor?

  • -SMS ile komut atabiliyor.
    -Gerekirse kendini yok edebiliyor.
    -WhatsApp aramalarını kaydedip mesajları okuyabiliyor.
    -Facebook, Twiter, Skype ve Gmail raporlarınızı olduğu gibi şirketin merkezine gönderebiliyor.
    -Kamera, mikrofon ve klavyeye hakim oluyor, hatta gerekirse ekran görüntüsü alıyor.

Google soruşturma detayları hakkında daha fazla bilgi için bu linke tıklayabilirsiniz.

Fotoğrafta gördüğünüz kişiler insanların bilgilerini çalan casus yazılım NSO Group'un kurucuları.

0. Dünya üzerindeki en sofistike saldırılardan biriydi

2016’nın sonlarına doğru keşfedilen Pegasus Google için üretilmişti. Yeni yapılan soruşturmada, 1,4 milyar Android cihazdan sadece birkaç düzine cihazın etkilendiği ve 2 telefonun etkilenme tarihi 2014’e kadar gittiği bulunsa da, güvenlik şirketi Lookout’a göre Pegasus casus yazılım dünyasında en önemli konuma sahip. 

Lookout başkan yardımcısı Mike Murray, Android Pegasus’u için “dünya üzerindeki en sofistike saldırılardan biriydi” diyor.  Lookout, Toronto Üniversitesi ile yaptığı işbirliği ile iPhone için Pegasus’u da ifşa etmişti. Şimdi ise Google’a yardım etti. Pegasus’un en sofistike özelliği kendi kendisini yok edebilmesiydi.  

Bu sayede tam 3 sene boyunca kimse onun varlığını bilmeden yüzlerce telefonda çalışmıştı. “Eğer yakalanacakmış gibi hissederse kendisini siliyor” diyerek açıklıyor Lookout araştırmacısı Michael Flossman. “Bu yüzden enfekte örnekleri yakalamamız bu kadar uzun sürdü.” Pegasus’un iOS versiyonu, eğer cihazda jailbreak yapıldığını anlarsa kendisini kaldırıyordu. 

Android’de ise, bağlı olduğu sunucularla belli bir süre iletişim gerçekleştiremediğinde, ya da kendisini tanıyabileceğini bildiği bir anti-virüs yüklenirse bu yola gidiyordu. Google ve Lookout’un keşfettiği enfekte telefonlardan birisi Samsung’du, ve Pegasus telefonun sistem güncellemeleri almasını sağlayan modülü yok etmişti, böylece Samsung’un ya da Google’ın güvenlik açıklarını kapatan bir güncellemesini almasını engellemişti.

0. Türkiye’de etkilenen ülkeler arasında

Android için Pegasus’un bazı Androidlerde, Framaroot tekniğini kullanarak önce cihazı root’ladığı ve sistem üzerinde yönetici kontrollerine sahip olduğu, bazı vakalarda ise tıpkı iPhone’daki gibi zero-days açıklarını kullandığı tespit edildi. Google yaptığı açıklamada Pegasus kurbanlarının en çok İsrail’de olduklarını, fakat diğer ülkeler arasında Gürcistan, Meksika, Türkiye ve Arap Emirlikleri’nin de olduğunu söyledi. NSO Group, Lookout’un kendilerine bütün ulaşma taleplerini reddetti. 

NSO Group’u yıllardır bir gölge gibi takip etmeye devam eden güvenlik şirketi Lookout, “Bu hikaye burada sonlanmayacak” yorumunu yaptı. Google, Pegasus’un Play Store’a sızmayı hiç başaramadığını açıkladı. 

Google ve Lookout, telefonlarında Pegasus yüklü olduğu tespit edilen kurban olmuş kullanıcıları konuyla ilgili bilgilendirdiklerini ve uyardıklarını söylediler.

0. Cihazınız her zaman güncellenmiş olsun

Son olarak Google, yazdığı soruşturma blogunda Pegasus konusunda endişeli olan kullanıcıların ne yapabileceklerine de birkaç klasik tavsiye ile değindi.

“Sadece güvenilir kaynaklardan uygulama yükleyin ve cihazınız her zaman güncellenmiş olsun. Kilit ekranınızda bir kilidiniz olsun ve Google’ın anti-malware yazılımı Verify Apps’in açık olduğundan emin olun” demekle yetinen Google’ın, bu skandaldan sonra Pegasus’a karşı nasıl önlemler alacağını muhtemelen bilemeyeceğiz. 

Zira iOS’in güvenlik açıklarını kapatan güncellemelerinde de sadece “Bu güncelleme güvenlik açıklarını kapatmaktadır” yazıyor ve güncellemenin hangi açıklardan bahsettiği, ya da bu açıkları nasıl kapattığıyla ilgili hiçbir bilgi verilmiyor. Bunun nedeni, kötü amaçlı geliştiricilerin, sistemin güvenlik teknikleriyle ilgili bilgilenmelerini ve kendilerini geliştirmelerini engellemek.

LOG