Almanya'nın casus yazılımı FinSpy’ın yeni versiyonu daha önceki yazılımlardan çok daha tehlikeli. Yazılım, telefonlardaki neredeyse tüm bilgilere ulaşabiliyor.
NEREDEYSE TÜM BİLGİLERİ ÇALABİLİYOR
Önceki versiyonlarına göre teknik olarak daha donanımlı olan FinSpy’ın son versiyonu, bulaştığı cihazların SMS/MMS mesajları, e-postalar, takvim, lokasyon, fotoğraflar ve hafızadaki diğer dosyalar ile telefon görüşme kayıtlarına erişebiliyor. Casus yazılımın Signal, Telegram ve WhatsApp ve daha birçok mesajlaşma uygulamasından da çeşitli verileri alabildiği belirtildi.
Almanya’da kurulan ve İngiltere’deki şirketi üzerinden satış yapan Gamma Group adlı firmanın ürettiği FinSpy, 2011 yılından bu yana özellikle hükümetlere ve kolluk kuvvetlerine satılmak için geliştirilen bir veri toplama aracı olarak biliniyor.
Rus Antivirüs firması Kaspersky araştırmacılar, konuyla ilgili yaptığı açıklamada FinSpy’ın son sürümünün ‘bir mobil cihazın neredeyse tüm faaliyetlerini izleyebildiğini’ söyledi. Firma yetkilileri FinSpy’ın Skype ve WhatsApp üzerinden yapılan VoIP aramalarının yanı sıra güvenlik olduğu öne sürülen Threemai Signal ve Telegram gibi mesajlaşma uygulamalarını da hedef aldığını belirtti.
FinSpy’ın iOS işletim sistemi kullnan telefonlardan sadece üretici tarafından kurulmuş yazılım kısıtlamaları kaldırılanlara (jailbroken) yüklenebildiği de konuyla ilgili gelen bilgiler arasında yer alıyor. Diğer bir deyişle, saldırganın telefona fiziksel ulaşımı olması ve fabrika ayararında bulunan yazılım kısıtlamalarını devre dışı bırakması gerekiyor.
SMS VE E-POSTA İLE BULAŞABİLİYOR
Casus yazılımın hedeflenen cihazlara gönderilen SMS, WAP Push ve/veya e-posta üzerinden bulaştığı bildirildi. Apple kullanıcılarının rahatlatacak bir başka gelişme ise, casus yazılımın iOS 11 ve altı sürümlerde etkili olduğu fakat daha yeni versiyonlarında henüz gözlenmemiş olması. Buna karşılık FinSpy’ın Android için geliştirilen versiyonu, kolay bir şekilde telefona fiziksel erişimi olan biri tarafından yüklenebiliyor. Saldırgan casus yazılımı uzaktan bulaştırmayı tercih ederse, yukarıda belirtilen 3 yöntemle bunu basitçe yapabiliyor.
PAROLANIZI DEĞİŞTİRSENİZ DE KURTULUŞ YOK
Casus yazılımın iOS versiyonuna ai tana modülün toplam 7,828 fonksiyonu yerin getirdiği ve diğer modülleri yönettiği ortaya çıktı. Yapılan teknik incelemede FinSpy’ın veri talepleri için local bir HTTP sunucusu kullandığı da belirlendi.
FinSpy’ın hedefleri arasında BlackBerry Messenger, Facebook Messenger, InMessage, Signal, Skype, Threema ve Wechat de bulunuyor. Casus yazılım bu uygulamaların sadece mesajlarını değil topladığı tüm veriyi de alıp bir local sunucuya gönderiyor. Yazılımın sahip olduğu başka bir modül kullanıcının parolasını çalmayı amaçlıyor ve tuş vuruşlarından parolahyı öğrenebiliyor. Aynı modül parola değiştirme sürecini de izliyor ve parola değiştiğinde yeni parolayı kaydediyor.
20 ÜLKEDE TESPİT EDİLDİ
Kaspersky’nin araştırmasına göre FinSpy’ın yeni versiyonu 20 ülkede bulundu. Uzmanlar, Gamma Group’un müşteri havuzunun genişliğini göz önünde tutarak casus yazılım bulaştırılan çok daha fazla mağdur olduğu değerlendirmesini yapıyor. Casus yazılımın bulaştığı cihazlar inceleyen ekipler de, hedeflerin dikkatli bir şekilde seçildiği ve her bir hedef için ayrı bir saldırı planı hazırladığı ayrıntısının üzerinde duruyor. Ayrıca FinSpy’ı geliştiren ekip, yazılım üzerinde sürekli çalışarak yeni güncellemeler yapıyor. Kaspersky yeni bir versiyonunun daha bulunabileceği ihtimali üzerinde duruyor.
Kaspersky’e göre Gamma Group’un geliştirdiği casus yazılımın kaynak kodunun 2014 yılında sızmasının ardından şirket ürünü üzerinde önemli değişiklikler yaptı. Bunlar arasında özellikle WhatsApp gibi anlık mesajlaşma uygulamalarından daha çok veri alınması hedeflenen değişklikler göze çarpıyor. Aynı zamanda yazılımınhem bulunmasını hem de analizinin yapılmasını kriptosunu da güçlendirildiği de biliniyor.
KAYNAK:KARAR
