Uzmanlar, hedeflenen casus yazılım ve casusluk için çoğalan pazar hakkında tekrar uyarı yapıyor.
Hedeflenen casus yazılım dünyasına dalmadan önce, bu sektörde ve aleyhte aktif olan ana oyunculardan birkaçına bakmaya değer.
Paragon Çözümleri Ürünlerini suç ve ulusal güvenlik ile mücadele için gerekli olarak konumlandıran, öncelikle hükümet müşterilerine üst düzey gözetim teknolojisi satan bir İsrail şirketidir. Paragon’un casus yazılımının adı grafittir.
Bununla birlikte, gazeteciler ve sivil toplum üyeleri de dahil olmak üzere belirli WhatsApp kullanıcılarının hedeflenmesi üzerine iddialarla karşılaştığında ve WhatsApp’tan durma ve tasarruf bildirimine yol açtığında çok fazla tartışma ortaya çıktı. Bu iddiaların ardından Paragon Solutions, İtalyan vatandaşların hedeflendiği tespit edildikten sonra İtalya ile sözleşmesini sona erdirdi.
. NSO Grubu Pegasus olarak bilinen üst düzey casus yazılımlar oluşturur ve ayrıca WhatsApp kullanıcıları üzerinde casusluk yapılır. NSO grubu, terör saldırılarını araştırmak ve önlemek ve halkın güvenliğini korumak için faydalı bir araç olduğunu söyleyerek Pegasus kullanımını haklı çıkarır.
Çitin karşı tarafında, Vatandaş Toronto, Kanada merkezli disiplinlerarası bir laboratuvardır. CitizenLab, İnternet’in açıklığını ve güvenliğini etkileyen ve insan haklarına yönelik tehdit oluşturan bilgi kontrollerini incelemeye odaklanmaktadır.
CitizenLab tarafından yapılan çalışmalar, küresel dijital gözetim manzarasının ve bunun insan hakları üzerindeki etkilerinin daha iyi anlaşılmasına yol açmıştır.
Genellikle, iOS, WhatsApp ve CitizenLab’a veya ortaklarından birine yatırılan diğer yazılımlarda yeni bulunan güvenlik açıklarını göreceğiz. Genellikle bu güvenlik açıklarını, üst düzey casus yazılımlarla enfekte olmuş bireylerin cihazlarını analiz ederek bulurlar.
Kurucu Ronald Deibert, Citizenlab’ın rutin olarak insanların telefonlarını casus yazılım için kontrol ettiğini söyledi. Zamanla, CitizenLab’daki araştırmacılar, adli becerilerini cihaz için enfeksiyon anını ikinciye kadar belirleyebilecekleri seviyeye kadar geliştirdiler.
Yakın tarihli bir makalede, Citizenlab, WhatsApp sıfır günü kırılganlığını ortaya çıkarmak için Meta ile nasıl işbirliği yaptığını ve onu Paragon ve İtalyan hükümetine nasıl izlediğini ayrıntılı olarak açıkladı.
Birçoğumuz, umarım, üst düzey casus yazılımlarla enfekte olma konusunda asla uğraşmak veya endişelenmek zorunda kalmazken, hedefleri enfekte etmek için kullanılan güvenlik açıklarına kurban olabiliriz.
Hem Paragon hem de NSO grubu, mobil cihazlardan ödün vermek için bunları kullanarak tarayıcılarda ve diğer çevrimiçi uygulamalarda birçok sıfır günlük güvenlik açığı getirdi.
Sıfır gün güvenlik açıkları gelmek zor ve bu nedenle pahalıdır. Ancak kurbanlara karşı kullanıldıktan sonra, bir noktada keşfedilmeleri ve yamalı olma şansı yüksektir.
Ancak küçük zamanlı suçlular onları alacak ve henüz cihazlarını güncelleme şansı olmayan insanlara karşı kullanmaya çalışacaklar.
Bu yüzden bu blogda ve Malwarebytes’in güvenilir danışmanı aracılığıyla insanları her zaman cihazlarını güncel tutmaya çağırıyoruz.
Sadece telefon güvenliği hakkında rapor vermiyoruz – bunu sağlıyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. İOS için MalwareBebytes ve bugün Android için Malwarebytes’i indirerek tehditleri mobil cihazlarınızdan uzak tutun.