Pegasus, Türkiye'deki Android telefonları tehdit ediyor
Daha önce iPhone ve diğer iOS cihazların başına bela olan Pegasus'un Android sürümü keşfedildi.
Pegasus, akıllı bir casus yazılım. Şimdiye kadar geliştirilmiş en tehlikeli casus yazılımlardan biri olduğuna inanılıyor. 2016 Ağustos ayında Pegasus tarafından iPhone cihazlara saldırı gerçekleşti. Casus yazılım üç iOS sisteminin 0-day güvenlik açığını kullandı ve bu güvenlik açıkları o zaman tespit edilmedi.
Pegasus, Android cihazları tehdit ediyor
HackRead sitesinin haberine göre Google ve Lookout siber güvenlik firması, Pegasus'un Android sürümü olduğunu ortaya çıkardı. Google, 2016 sonlarında Pegasus'un Android versiyonuna dair bazı ipuçlarını yakalamıştı. O zamanlarda toplam 1.4 milyar cihazdan sadece bir avuç Android cihaza Pegasus bulaşmıştı.
iPhone'lardaki gibi Pegasus'un Android sürümü de gelişmiş özelliklere sahip. SMS ile kontrol edilebiliyor. Pegasus, yüksek miktarda iletişim verilerini kullanıyor. Kısa mesaj içerikleri, tarayıcı geçmişi verileri, WhatsApp çağrıları ve mesajları, Gmail, Facebook, Skype, Viber ve Twitter'dan gelen değerli verileri de alabiliyor. Ayrıca cihazın kamera ve mikrofonunu da kontrol edebilir. Tuş kilidini aktif edebilir ve hatta ekran görüntüsü bile alabilir. Google, Pegasus'un Android sürümünün resmi Google Play Store'da olmadığını savundu.
Kendini siliyor
Pegasus kendini silme yeteneği sayesinde uzun bir zaman boyunca fark edilmedi. Lookout'ta çalışan mobil güvenlik araştırmacısı Michael Flossman'ın raporuna göre, sözünü ettiğimiz casus yazılım belirli koşullarda kendini yok ediyor. Bu nedenle Pegasus'un keşfedilmesi uzun zaman aldı. Google ve Lookout, 2014'ten beri Pegasus'un Android telefonlarda çalıştığına dair güçlü kanıtlara sahip olduğunu belirtti.
Pegasus'un iPhone odaklı sürümü jailbreak tespit edildikten sonra kendini siliyor, Android sürümü ise komuta ve kontrol sunucusuna belirli bir süre bağlanmıyorsa veya algılanacağını tespit ederse kendini sistemden siliyor.
Araştırmacılar Android Pegasus'un 0-day güvenlik açığını kullanıp kullanmadığı konusunda emin değil. Bununla birlikte Framaroot tekniğini kullanarak cihazı root edebildiğini iddia ediyorlar. Framaroot , Yüzüklerin Efendisi'ndeki karakterlerin adını alan saldırılar kullanır ve bir saldırganın işletim sisteminin tüm kontrolünü ele geçirmesine olanak tanır.
Google araştırma ekibinin analizine göre, Pegasus hedeflerinin çoğu İsrail'de bulunuyor, ancak Gürcistan, Birleşik Arap Emirlikleri, Meksika ve ülkemizdeki kullanıcıların da hedef alındığı yönünde haberler var.
Google, kullanıcıların uygulamaları yüklerken dikkatli olmalarını ve yalnızca orijinal kaynaktan yani Play Store'dan yüklemelerini öneriyor. Ayrıca cihazlarının güncel tutulmasını tavsiye ediyor.