Intellexa Alliance tarafından geliştirilen “Aladdin” adlı yeni malware ile tüm dünyada akıllı telefonlar, kullanıcı hiçbir işlem yapmadan casus aracına dönüştürülebiliyor.
Siber güvenlik dünyası yeni bir tehditle karşı karşıya olabilir: “heise”nin haberine göre “Aladdin” isimli yazılım, çevrimiçi reklamlar aracılığıyla cep telefonlarını fark edilmeden bulaştırabiliyor. Bu teknolojinin arkasında ise devlet trojanı “Predator” ile bilinen Intellexa Alliance şirketi bulunuyor. “Aladdin”in çalışma şeklini Yunan gazetesi Inside Story ve İsrail gazetesi Haaretz, değerlendirmeye aldıkları belgelerle ortaya koydu. Malware’in kurulumu için kullanıcıdan tıklama yapması gerekmiyor, yani bir sıfır tıklamalı (zero-click) saldırı söz konusu.
Enfeksiyon süreci, tarayıcı hazırlanmış reklamları yüklediği anda otomatik olarak gerçekleşiyor. Bu tür sistemler oldukça karmaşık kabul edilse de reklam tabanlı casusluk saldırılarına karşı savunma stratejileri ise neredeyse hiç bilinmiyor.
Intellexa, 2018 yılında eski bir İsrailli subay olan Tal Dilian ve güvenlik ve istihbarat sektöründen meslektaşları tarafından kuruldu. Şirket ağı, birden fazla ülkeye ve adaya yayılıyor, yasal merkezi ise İrlanda’da Thalestris adıyla faaliyet gösteriyor. Yan kuruluşları ise Yunanistan, İsviçre, Kıbrıs ve Britanya Virjin Adaları gibi ülkelerde bulunuyor. “Aladdin” gibi teknolojilerin İsrail dışında geliştirilmesi çabaları, bu tür gözetleme araçlarının ihracatını çevreleyen mevcut düzenlemelerin sınırlarını vurgulayabilir.
Ortaya çıkan bir diğer belgede ise Intellexa’nın Orta Doğu’daki bir müşteriye “Aladdin”dan bahsedilmeden dört milyon euro değerinde kapsamlı bir casusluk paketi teklif ettiği görülüyor. Bu pakette 50 adede kadar enfeksiyon yer alıyor ve yaptırımlar nedeniyle muhtemelen ABD, Yunanistan ve İsrail telefon numaralarına yapılan saldırılar hariç tutuluyor.