Promon güvenlik araştırmacıları, siber suçluların herhangi bir Android telefondaki özel verilere erişmesine izin verebilecek bir güvenlik açığı ortaya çıkardılar.
2 Aralık’ta Norveçli güvenlik şirketi Promon, Android’in tüm sürümlerini etkilediği ve en popüler 500 uygulamanın risk altında bıraktığı bildirilen StrandHogg adlı tehlike bir Android güvenlik açığını ortaya çıkardı. Promon CTO’su Tom Lysemose Hansen konu hakkında yorum yaptı:
“Saldırganların, gizli bilgileri çalmak için StrangHogg’dan faydalandığına dair somut kanıtımız var. Çoğu uygulama default olarak savunmasız olduğu için ve tüm Android sürümleri etkilendiği için bunun olası etkisi, ölçek ve hasarın miktarı bakımından daha önce görülmemiş bir büyüklükte olabilir.”
StrandHogg, virüslü cihazlardaki diğer herhangi bir uygulamaymış gibi gözükür ve kullanıcılar meşru bir uygulama kullandıklarına inanır. Bu güvenlik açığıyla, kötü amaçlı uygulamalar, kullanıcı bilgileri isteyen bir oturum açma sayfası getirerek kimlik avı yapar. Promon’un raporuna göre:
“Kurban giriş bilgilerini bu arayüze girdiğinde, hassas detaylar hemen saldırganlara gönderilir ve bu sayede saldırganlar, güvenlik açısından hassas uygulamalara girip bilgileri kontrol edebilirler.”
Kripto cüzdanı giriş bilgileri gibi kişisel bilgilerin çalınmasının yanı sıra StrandHogg; kullanıcıları mikrofon aracılığıyla dinleyebiliyor, SMS yollayıp gelen mesajları okuyabiliyor, tüm özel fotoğraflara ve dosyalara erişebiliyor.
Promon araştırmacıları bu bulgularını geçen yaz Google’a bildirdiklerini belirtti. ancak, Google StrandHogg’dan etkilenen uygulamaları kaldırırken, herhangi bir Android sürümü için güvenlik önlemi almış gibi görünmüyor.
Kasım ayında, Slovak yazılım güvenlik firması Eset, Statinko botnet’in arkasındaki siber suçluların YouTube üzerinden bir Monero (XMR) kripto para madenciliği modülü dağıttığını ortaya çıkardı. Eset, Stantinko botnet operatörlerinin suç yelpazesinin; reklam, tıklama, sosyal ağ ve şifre çalma sahtekarlıklarından, kurbanların telefonuna Youtube aracılığıyla kripto madenciliği yapan kötü amaçlı yazılımların yüklemelerine kadar geniş olduğunu belirtti.
Analistlerin varsayımlarını de dikkat alan uzmana nazaran, yeni yılın başlangıcı için bu 4 altcoin başkalarından…
SHIB Coin, 2023'te kripto borsası WazirX'te ETH, XRP ve ADA üzere öbür büyük tokenlerden daha…
Kripto para meraklıları, altcoin alanında gerçekleşecek bir dizi etkileyici aktifliğe kendilerini hazırlıyor. İşte son gelişmelerin…
2023 sona erdi. Bu sırada birçok analist, Bitcoin ve akabinde altcoinler için 2024'te boğa koşusu…
HashKey Group Lideri Xiao Feng, 2024 yılında trend olacak kripto gelişmelerinde Ethereum (ETH) yükselişini birinci…
2024'ün birinci ayının başlamasıyla birlikte, kripto para kesimindeki birden fazla varlık yeni yıla yenilenmiş bir…