Android Kullanan Kripto Para Yatırımcıları Bu Güvenlik Açığına Dikkat!

Android Kullanan Kripto Para Yatırımcıları Bu Güvenlik Açığına Dikkat!

Paylaş
Android Kullanan Kripto Para Yatırımcıları Bu Güvenlik Açığına Dikkat!

Promon isimli güvenlik firmasının araştırmacıları Android tabanlı telefonlarda gizli verilere ulaşılmasını sağlayan bir yol keşfetti ve topluluğu bu yönde uyardı.

StrandHogg Kripto Para Yatırımcılarını Hedef Alıyor

2 Aralık tarihinde Norveç merkezli güvenlik firması Promon’un açıkladığı verilere göre, StrandHogg isimli tehlikeli bir Android tabanlı sistem açığı, en çok kullanılan 500 uygulamayı riske sokmakta. Promon CTO’su Tom Lysemose Hansen konu hakkında şunları ifade etti:

”Saldırganların StrandHogg açığını kullanıp gizli bilgileri çaldığına dair önemli kanıtlarımız var. Bunun olası etkisi hem boyut hem de verilen zarar açısından daha önce görülmeyen seviyelerde olabilir.”

StrandHogg bulaştığı bilgisayarlarda aynı bir uygulama gibi çalışıyor ve kullanıcıyı meşru bir uygulama kullandığına inandırıyor. Bulaştığı bilgisayarda kullanıcıların bilgilerini çalan ve kullanıcının açtığı uygulamalar ile sitelerde onların karşısına birebir aynı ama sahte giriş ekranı açan StrandHogg, bu şekilde kullanıcının ruhu duymadan bilgileri almış oluyor.

”Kurban bu arayüz içerisinde giriş bilgilerini kullandığında, hassas detaylar anında saldırgana gönderiliyor ve kontrol o kişiye geçiyor.”

StrandHogg’un erişebildiği bilgiler arasında kripto para cüzdanı, kullanıcı mikrofonu, kısa mesaj okuma veya gönderme, galeriye ulaşma gibi birçok unsur yer alıyor.

Bundan kısa süre önce de YouTube kullanılarak kripto para yatırımcıları hedeflenmişti ve bu yöntemler hiç azalmayacak gibi duruyor.

Kaynak: Coin Türk

1 Star2 Stars3 Stars4 Stars5 Stars (Henüz oy kullanılmadı)
Loading...

Yorum Yap