LookOut isimli mobil güvenlik şirketinin araştırmacıları ilk etapta Android cihazlar için tasarlanmış olan güçlü bir gözetleme uygulamasının şimdi de iPhone kullanıcılarını hedef aldığını buldu. Bu casus yazılım, Apple'ın Enterprise sertifikasını kullanarak App Store'un güvenlik önlemlerini atlatıyor. Böylece yazılım, durumdan şüphelenmeyen kullanıcıların telefonlarına bulaşmış oluyor.
Bir asistan uygulaması maskesiyle hizmet veren uygulama, indirildikten sonra sinsice kullanıcının rehberine, ses kayıtlarına, fotoğraflarına, videolarına ve diğer cihaz bilgilerine erişiyor. Gerçek zamanlı konum bilgisi dahil olmak üzere birçok veriye erişim sağlayan bu kötü niyetli yazılım, insanların konuşmasını dinlemek için cihazı uzaktan kontrol etme yetkisine de sahip oluyor.
Araştırmacılar tarafından kimlerin hedef alındığına dair her hangi bir veriye erişilmemiş olsa da, bu yazılım İtalya ve Türkmenistan'daki cep telefonu şebekesi gibi davranan sahte siteler tarafından sunuluyor.
Araştırmacıların bu uygulamayı, aynı İtalya kökenli uygulama üreticisi Connexxa tarafından üretilen ve daha önce keşfedilen bir Android uygulamasıyla ilişkilendirdiğini de belirtelim. Connexxa'nın italyan yetkili mercileri tarafından kullanılmasıyla gündeme geldiğini hatırlatmakta da fayda var.
Exodus ismi verilen Android uygulaması, bu uygulamayı indiren veya geçmişte indirmiş olan yüzlerce kullanıcıyı mağdur etti. Çok daha geniş özelliklere sahip olan Exodus uygulamasının casusuluk kapasitesi de oldukça geniş. İndirilmesiyle birlikte cihaza root erişim sağlayan uygulama, e-postalar, hücre verileri ve Wi-Fi şifreleri dahil olmak üzere cihazın tüm verilerine erişebiliyor.
Her iki uygulama da aynı back-end alt yapısına sahip ancak iOS uygulaması, ağ trafiğinin analiz edilmesini zorlaştırmak için ek olarak birkaç farklı teknik kullanıyor. LookOut kıdemli güvenlik araştırma mühendisi Adam Bauer bu teknikler konusunda şu yorumu yapıyor:
Bu tekniklerin kullanılması yazılım ardında profesyonel bir grup olduğunu gösteren faktörlerden biri.
Uygulamanın Android versiyonu doğrudan Google'ın uygulama mağazasından indirilebilirken, iOs versiyonu henüz geniş kapsamda dağıtıma açılmış değil. Bauer, bunun yerine, Connexxa'nın, Apple tarafından geliştiriciye verilen bir işletme sertifikasıyla uygulamayı kaydettirdiğini ve bu sayede gözetim uygulamasını yapan kişinin Apple’ın katı uygulama mağazası kontrollerini atlamasını sağladığını belirtiyor.
Apple ise bu durumun kurallarının ihlal edilmesi olarak tanımlıyor. Zira şirket içi uygulamalar için tasarlanan Enterprise sertifikasının herkese açık olan uygulamalar için kullanılması yasak. Hatırlarsanız birkaç ay önce Facebook da Onavo benzeri gençleri gözetleyen Research uygulaması için Enterprise sertifikasını amacı dışında kullanmış ve App Store'dan kaldırılmıştı.
Görünen o ki; daha önce benzer ihlaller ile gündeme gelen Facebook ve Google bu konuda yalnız değil. Hatta App Store'da olmasına müsade edilmeyen kuralları çiğnemeye devam ediyor. Bu noktada Apple'ın App Store'da kullanıcı güvenliğini sağlamak adına ek önlemler alması şart.
Son olarak araştırmacıların bulgusu ışığında Apple'ın indirilen uygulamaları çevrimdışı hale getirdiği ve çalıştırılmasının önüne geçtiğini ekleyelim. Kaç iPhone kullanıcısının bu durumdan etkilendiği henüz bilinmezken, Apple ve Connexxa bu konuda yorum yapmayı reddetti.
İlk Yorumu yazmak ister misiniz?
Yorum Yazmak için Giriş Yap