Güvenlik Firması Raporu: “Android Kullanıcılarının Cüzdan Bilgileri Çalınıyor!”

Güvenlik Firması Raporu: “Android Kullanıcılarının Cüzdan Bilgileri Çalınıyor!”

Paylaş
Güvenlik Firması Raporu: “Android Kullanıcılarının Cüzdan Bilgileri Çalınıyor!”

Promon güvenlik araştırmacıları, siber suçluların herhangi bir Android telefondaki özel verilere erişmesine izin verebilecek bir güvenlik açığı ortaya çıkardılar.

En popüler 500 uygulama risk altında

2 Aralık’ta Norveçli güvenlik şirketi Promon, Android’in tüm sürümlerini etkilediği ve en popüler 500 uygulamanın risk altında bıraktığı bildirilen StrandHogg adlı tehlike bir Android güvenlik açığını ortaya çıkardı. Promon CTO’su Tom Lysemose Hansen konu hakkında yorum yaptı:

“Saldırganların, gizli bilgileri çalmak için StrangHogg’dan faydalandığına dair somut kanıtımız var. Çoğu uygulama default olarak savunmasız olduğu için ve tüm Android sürümleri etkilendiği için bunun olası etkisi, ölçek ve hasarın miktarı bakımından daha önce görülmemiş bir büyüklükte olabilir.”

StrandHogg nasıl çalışıyor?

StrandHogg, virüslü cihazlardaki diğer herhangi bir uygulamaymış gibi gözükür ve kullanıcılar meşru bir uygulama kullandıklarına inanır. Bu güvenlik açığıyla, kötü amaçlı uygulamalar, kullanıcı bilgileri isteyen bir oturum açma sayfası getirerek kimlik avı yapar. Promon’un raporuna göre:

“Kurban giriş bilgilerini bu arayüze girdiğinde, hassas detaylar hemen saldırganlara gönderilir ve bu sayede saldırganlar, güvenlik açısından hassas uygulamalara girip bilgileri kontrol edebilirler.”

Kripto cüzdanı giriş bilgileri gibi kişisel bilgilerin çalınmasının yanı sıra StrandHogg; kullanıcıları mikrofon aracılığıyla dinleyebiliyor, SMS yollayıp gelen mesajları okuyabiliyor, tüm özel fotoğraflara ve dosyalara erişebiliyor.

Promon araştırmacıları bu bulgularını geçen yaz Google’a bildirdiklerini belirtti. ancak, Google StrandHogg’dan etkilenen uygulamaları kaldırırken, herhangi bir Android sürümü için güvenlik önlemi almış gibi görünmüyor.

Kötü amaçlı yazılım yüklemek için YouTube kullanılıyor

Kasım ayında, Slovak yazılım güvenlik firması Eset, Statinko botnet’in arkasındaki siber suçluların YouTube üzerinden bir Monero (XMR) kripto para madenciliği modülü dağıttığını ortaya çıkardı. Eset, Stantinko botnet operatörlerinin suç yelpazesinin; reklam, tıklama, sosyal ağ ve şifre çalma sahtekarlıklarından, kurbanların telefonuna Youtube aracılığıyla kripto madenciliği yapan kötü amaçlı yazılımların yüklemelerine kadar geniş olduğunu belirtti.

Kaynak: Kripto Koin

1 Star2 Stars3 Stars4 Stars5 Stars (Henüz oy kullanılmadı)
Loading...

Yorum Yap