Son on yılda, casus yazılım araçları gazetecilerin, aktivistlerin ve politikacıların telefonlarında tekrar tekrar bulundu. Bu, casus yazılım teknolojilerinin benzeri görülmemiş yaygınlaşması ve teknoloji sektöründeki koruma eksikliği konusunda endişelere yol açtı.
Sıfır tıklama saldırıları için önlemler
Meta’nın WhatsApp’ı yakın zamanda yaklaşık 90 kullanıcıyı (çoğunlukla iki düzine ülkedeki gazeteciler ve sivil toplum üyeleri) hedef alan bir bilgisayar korsanlığı kampanyası keşfettiğini açıkladı. Bir WhatsApp sözcüsüne göre, saldırının arkasında şu anda Florida merkezli özel sermaye şirketi AE Industrial Partners tarafından satın alınan İsrail casus yazılım şirketi Paragon Solutions vardı.
Paragon’un casus yazılımı Graphite’in, kullanıcılara kötü amaçlı bir PDF eki göndererek WhatsApp gruplarına sızdığı bulundu. Kullanıcıların bilgisi olmadan, WhatsApp ve Signal gibi şifreli uygulamalardaki mesajlara erişebilir ve okuyabilir.
WhatsApp’a olan şey sıfır tıklama saldırısıydı. Yani hedeflerin cihazlarının tehlikeye girmesi için herhangi bir işlem yapması gerekmiyor. Buna karşılık, kimlik avı veya tek tıklama saldırıları kullanıcının kötü amaçlı bir bağlantı veya ek ile etkileşimini gerektirir. Bir telefon sıfır tıklama yeteneğiyle enfekte olduğunda, saldırgan bir güvenlik açığından yararlanarak sessizce tam erişim elde edebilir.
Mobil tehdit koruma şirketi iVerify’ın kurucu ortağı Rocky Cole verdiği bir röportajda: “Grafit örneğinde, WhatsApp üzerinden PDF veya resim gibi bir tür yük gönderiliyor ve bu paketleri alan ve işleyen temel süreçlerde, saldırganların telefonu enfekte etmek için kullandığı güvenlik açıkları bulunuyor.” dedi.
Cole, “Her ne kadar kamuya açık raporlamada Grafit’in ayrıcalık yükseltme güvenlik açığı içinde yer alıp alamayacağı ve WhatsApp dışında çalışıp çalışmayacağı veya hatta iOS çekirdeğinin kendisine geçip geçemeyeceği” belirtilmese de, kendi tespitlerimizden ve müşterilerle yaptığımız diğer çalışmalardan, çekirdek erişimi elde etmek için WhatsApp üzerinden ayrıcalık yükseltmenin gerçekten mümkün olduğunu biliyoruz” dedi.