Dünyanın en çok bilinen casus yazılımları arasında tanımlanan FinSpy’ın yeni versiyonunun hem iOS hem de Android telefonlarda mesaşlaşma uygulamaları dahil olmak üzere birçok veriyi çalabildiği ortaya çıktı.
Önceki versiyonlarına göre teknik olarak daha donanımlı olan FinSpy’ın son versiyonu, bulaştığı cihazların SMS/MMS mesajları, e-postalar, takvim, lokasyon, fotoğraflar ve hafızadaki diğer dosyalar ile telefon görüşme kayıtlarına erişebiliyor. Casus yazılımın Signal, Telegram ve WhatsApp ve daha birçok mesajlaşma uygulamasından da çeşitli verileri alabildiği belirtildi.
Almanya’da kurulan ve İngiltere’deki şirketi üzerinden satış yapan Gamma Group adlı firmanın ürettiği FinSpy, 2011 yılından bu yana özellikle hükümetlere ve kolluk kuvvetlerine satılmak için geliştirilen bir veri toplama aracı olarak biliniyor.
Rus Antivirüs firması Kaspersky araştırmacılar, konuyla ilgili yaptığı açıklamada FinSpy’ın son sürümünün ‘bir mobil cihazın neredeyse tüm faaliyetlerini izleyebildiğini’ söyledi. Firma yetkilileri FinSpy’ın Skype ve WhatsApp üzerinden yapılan VoIP aramalarının yanı sıra güvenlik olduğu öne sürülen Threemai Signal ve Telegram gibi mesajlaşma uygulamalarını da hedef aldığını belirtti.
FinSpy’ın iOS işletim sistemi kullnan telefonlardan sadece üretici tarafından kurulmuş yazılım kısıtlamaları kaldırılanlara (jailbroken) yüklenebildiği de konuyla ilgili gelen bilgiler arasında yer alıyor. Diğer bir deyişle, saldırganın telefona fiziksel ulaşımı olması ve fabrika ayararında bulunan yazılım kısıtlamalarını devre dışı bırakması gerekiyor.
Casus yazılımın hedeflenen cihazlara gönderilen SMS, WAP Push ve/veya e-posta üzerinden bulaştığı bildirildi. Apple kullanıcılarının rahatlatacak bir başka gelişme ise, casus yazılımın iOS 11 ve altı sürümlerde etkili olduğu fakat daha yeni versiyonlarında henüz gözlenmemiş olması. Buna karşılık FinSpy’ın Android için geliştirilen versiyonu, kolay bir şekilde telefona fiziksel erişimi olan biri tarafından yüklenebiliyor. Saldırgan casus yazılımı uzaktan bulaştırmayı tercih ederse, yukarıda belirtilen 3 yöntemle bunu basitçe yapabiliyor.
PAROLANIZI DEĞİŞTİRSENİZ DE KURTULUŞ YOK
Casus yazılımın iOS versiyonuna ai tana modülün toplam 7,828 fonksiyonu yerin getirdiği ve diğer modülleri yönettiği ortaya çıktı. Yapılan teknik incelemede FinSpy’ın veri talepleri için local bir HTTP sunucusu kullandığı da belirlendi.
İLGİNİZİ ÇEKEBİLİR >> ALMANYA, WHATSAPP MESAJLARINI HACKLEMEYE HAZIR
FinSpy’ın hedefleri arasında BlackBerry Messenger, Facebook Messenger, InMessage, Signal, Skype, Threema ve Wechat de bulunuyor. Casus yazılım bu uygulamaların sadece mesajlarını değil topladığı tüm veriyi de alıp bir local sunucuya gönderiyor. Yazılımın sahip olduğu başka bir modül kullanıcının parolasını çalmayı amaçlıyor ve tuş vuruşlarından parolahyı öğrenebiliyor. Aynı modül parola değiştirme sürecini de izliyor ve parola değiştiğinde yeni parolayı kaydediyor.
20 ÜLKEDE TESPİT EDİLDİ
Kaspersky’nin araştırmasına göre FinSpy’ın yeni versiyonu 20 ülkede bulundu. Uzmanlar, Gamma Group’un müşteri havuzunun genişliğini göz önünde tutarak casus yazılım bulaştırılan çok daha fazla mağdur olduğu değerlendirmesini yapıyor. Casus yazılımın bulaştığı cihazlar inceleyen ekipler de, hedeflerin dikkatli bir şekilde seçildiği ve her bir hedef için ayrı bir saldırı planı hazırladığı ayrıntısının üzerinde duruyor. Ayrıca FinSpy’ı geliştiren ekip, yazılım üzerinde sürekli çalışarak yeni güncellemeler yapıyor. Kaspersky yeni bir versiyonunun daha bulunabileceği ihtimali üzerinde duruyor.
Kaspersky’e göre Gamma Group’un geliştirdiği casus yazılımın kaynak kodunun 2014 yılında sızmasının ardından şirket ürünü üzerinde önemli değişiklikler yaptı. Bunlar arasında özellikle WhatsApp gibi anlık mesajlaşma uygulamalarından daha çok veri alınması hedeflenen değişklikler göze çarpıyor. Aynı zamanda yazılımınhem bulunmasını hem de analizinin yapılmasını kriptosunu da güçlendirildiği de biliniyor.
CASUS YAZILIMIN TÜRKİYE’DE DE KULLANILDIĞI İDDİA EDİLMİŞTİ
2017 yılında Cumhuriyet Halk Partisi tarafından düzenlenen ve Kemal Kılıçdaroğlu’nun şahsen liderlik ettiği ‘Adalet Yürüyüşü’ne katılanların cep telefonlarına sızmak için FinSpy kullanıldığı iddia edilmişti. Access Now adlı kuruluşun yayınladığı rapora göre, casus yazılım yürüyüşe katılan CHP’li liderlerin telefon kayıtlarına ulaşmak ve telefon görüşmelerini dinlemek için kullanıldı.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
