Gelişmiş bir mobil casus yazılımı olan Hermit’in, Kazakistan hükümeti tarafından kullanıldığının ortaya çıkmasının ardından Google, Android kullanıcılarını uyardı. Google Tehdit Analizi Grubu’ndan Benoit Sevens ve Clement Lecigne yayınladıkları bir raporda, Android’in kötü amaçlı yazılım savunma hizmeti olan Google Play Protect’te tüm kullanıcıları korumak için gerekli değişiklilerin uygulandığını ifade ettiler.
Zimperium için Tehdit Raporlama Direktörü Richard Melick, ‘’Hermit, sivilleri ve mobil cihazlarını hedef almak için kullanılan bir dijital silah olarak adlandırılabilir. Kötü niyetli taraflarca toplanan veriler bu noktada çok değerli olacaktır.’’ dedi.
Hermit, geçtiğimiz haftalarda Lookout tarafından ortaya konuldu. Lookout, Hermit casus yazılımının çağrı kayıtları, kişiler, fotoğraflar, kesin konum ve SMS gibi hassas bilgileri toplama yeteneklerini de keşfetti. Ayrıca casus yazılımının, cihaza sızdıktan sonra kurbanlar tarafından kullanılan çeşitli ön plan uygulamalarını takip etmek için Android’deki erişilebilirlik hizmetlerinin izinlerini kötüye kullandığının altı çizildi. Bunun yanı sıra, ses kaydı yapmak ve telefon görüşmelerini yönlendirmek gibi işlevlerle de donatılması dikkat çekti. Siber saldırıda kimin hedeflendiği ise henüz belli değil.
