Son yıllarda, ticari casus yazılımlar, daha fazla aktör tarafından daha geniş bir yelpazedeki kurbanlara karşı kullanıldı, ancak hakim anlatı, kötü amaçlı yazılımın hâlâ çok az sayıda insana yönelik hedefli saldırılarda kullanıldığı yönünde. Ancak aynı zamanda cihazları enfeksiyon açısından kontrol etmek de zorlaştı; bu da bireyleri, mobil casus yazılımları tespit etmek için adli tıp teknikleri geliştirmede ön saflarda yer alan akademik kurumlar ve STK’lar arasında özel bir dizide gezinmeye yöneltti. Salı günü, mobil cihaz güvenlik firması iVerify, Mayıs ayında başlattığı casus yazılım algılama özelliğinden elde edilen bulguları yayınlıyor. Şirketin müşterilerinin inceleme için göndermeyi seçtiği 2.500 cihaz taramasından yedisi, NSO Group’un Pegasus olarak bilinen kötü şöhretli kötü amaçlı yazılımının bulaştığını ortaya çıkardı.
Şirketin “Mobil Tehdit Avcılığı” özelliği, iOS ve Android cihaz etkinliklerindeki anormallikleri veya casus yazılım bulaşmasının açık işaretlerini aramak için kötü amaçlı yazılım imza tabanlı algılama, buluşsal yöntem ve makine öğreniminin bir kombinasyonunu kullanıyor. Araç, ödeme yapan iVerify müşterilerine yönelik olarak cihazları olası tehlikelere karşı düzenli olarak kontrol eder. Ancak şirket, iVerify Basics uygulamasını 1 ABD Doları karşılığında indiren herkese bu özelliğin ücretsiz bir sürümünü de sunuyor. Bu kullanıcılar, özel bir teşhis yardımcı programı dosyası oluşturup iVerify’a göndermek ve birkaç saat içinde analiz almak için gerekli adımları izleyebilir. Ücretsiz kullanıcılar aracı ayda bir kez kullanabilirler. iVerify’ın altyapısı gizliliği koruyacak şekilde tasarlandı, ancak Mobil Tehdit Avcılığı özelliğini çalıştırmak için kullanıcıların bir e-posta adresi girmeleri gerekiyor; böylece bir taramada casus yazılım ortaya çıkarsa şirket kendileriyle iletişim kurabilecek bir yol buluyor; son yedi Pegasus keşfinde olduğu gibi .
iVerify’ın operasyon sorumlusu ve eski bir ABD Ulusal Güvenlik Ajansı olan Rocky Cole, “Gerçekten büyüleyici olan şey, hedef alınan kişilerin sadece gazeteciler ve aktivistler değil, aynı zamanda iş dünyası liderleri, ticari işletmeleri yöneten kişiler, hükümet pozisyonlarındaki kişiler olmasıydı” diyor. analist. “Bu, paralı asker casus yazılımlarının aktivistleri hedeflemek için suistimal edildiğine dair ortalıkta dolaşan anlatıdan çok, ortalama bir kötü amaçlı yazılım parçanızın veya ortalama APT grubunuzun hedefleme profiline çok benziyor. Kesinlikle bunu yapıyor ancak toplumun bu kesitini bulmak şaşırtıcıydı.”
2.500 taramadan yedisi, özellikle casus yazılımları kontrol etmek bir yana, mobil cihazlarının güvenliğini izlemek isteyen, ister ücretli ister ücretsiz olsun, iVerify kullanıcılarının bir şekilde kendilerini seçen müşteri tabanında küçük bir grup gibi görünebilir. Ancak aracın halihazırda bir avuç enfeksiyon bulmuş olması, casus yazılım kullanımının dünya çapında ne kadar yaygınlaştığını gösteriyor. Casus yazılım ihlallerini teşhis etmek için kolay bir araca sahip olmak, bu tür kötü amaçlı yazılımların ne sıklıkta kullanıldığına dair resmi daha da genişletebilir.
iVerify, Android ve özellikle iOS gibi mobil işletim sistemlerinin geleneksel masaüstü işletim sistemlerine göre daha fazla kilitlenmiş olması ve izleme yazılımının sistemin merkezinde çekirdek erişimine sahip olmasına izin vermemesi nedeniyle tespit aracını geliştirmek için önemli bir yatırım gerektiğini söylüyor. Cole, en önemli içgörünün, makine öğrenimi modellerini tespit için ayarlamak amacıyla çekirdeğe mümkün olduğunca yakın yerden alınan telemetriyi kullanmak olduğunu söylüyor. Pegasus gibi bazı casus yazılımların da işaretlemeyi kolaylaştıran karakteristik özellikleri vardır. Yedi tespitte Mobile Threat Hunting, Pegasus’u teşhis verilerini, kapanma kayıtlarını ve kilitlenme kayıtlarını kullanarak yakaladı. Ancak Cole, asıl zorluğun mobil izleme araçlarını yanlış pozitif sonuçları azaltacak şekilde geliştirmek olduğunu söylüyor.
Ancak tespit yeteneğinin geliştirilmesi zaten paha biçilemezdi. Cole, bunun iVerify’ın New York’ta bir Hint hükümet çalışanı tarafından gerçekleştirilen iddia edilen, engellenen suikast girişiminin hedefi olan avukat ve Sih siyasi aktivisti Gurpatwant Singh Pannun’un akıllı telefonundaki uzlaşma işaretlerini tespit etmesine yardımcı olduğunu söylüyor. Mobil Tehdit Avcılığı özelliği, başkanlık yarışı sırasında iki Harris-Walz kampanya yetkilisinin (kampanyanın kıdemli bir üyesi ve bir BT departmanı üyesi) mobil cihazlarında şüpheli ulus devlet faaliyetlerini de işaretledi.
Cole, “iPhone’ların ve Android telefonların kutudan çıktığı anda güvende olduğunu varsayma çağı bitti” diyor. “Telefonunuzda casus yazılım olup olmadığını anlayacak yetenekler yaygın değildi. Teknik engeller vardı ve birçok insanı geride bırakıyordu. Artık telefonunuza ticari casus yazılım bulaşıp bulaşmadığını öğrenme olanağına sahipsiniz. Ve bu oran, hakim anlatıdan çok daha yüksek.”