Promon güvenlik araştırmacıları, siber suçluların herhangi bir Android telefondaki özel verilere erişmesine izin verebilecek bir güvenlik açığı ortaya çıkardılar.
2 Aralık’ta Norveçli güvenlik şirketi Promon, Android’in tüm sürümlerini etkilediği ve en popüler 500 uygulamanın risk altında bıraktığı bildirilen StrandHogg adlı tehlike bir Android güvenlik açığını ortaya çıkardı. Promon CTO’su Tom Lysemose Hansen konu hakkında yorum yaptı:
“Saldırganların, gizli bilgileri çalmak için StrangHogg’dan faydalandığına dair somut kanıtımız var. Çoğu uygulama default olarak savunmasız olduğu için ve tüm Android sürümleri etkilendiği için bunun olası etkisi, ölçek ve hasarın miktarı bakımından daha önce görülmemiş bir büyüklükte olabilir.”
StrandHogg, virüslü cihazlardaki diğer herhangi bir uygulamaymış gibi gözükür ve kullanıcılar meşru bir uygulama kullandıklarına inanır. Bu güvenlik açığıyla, kötü amaçlı uygulamalar, kullanıcı bilgileri isteyen bir oturum açma sayfası getirerek kimlik avı yapar. Promon’un raporuna göre:
“Kurban giriş bilgilerini bu arayüze girdiğinde, hassas detaylar hemen saldırganlara gönderilir ve bu sayede saldırganlar, güvenlik açısından hassas uygulamalara girip bilgileri kontrol edebilirler.”
Kripto cüzdanı giriş bilgileri gibi kişisel bilgilerin çalınmasının yanı sıra StrandHogg; kullanıcıları mikrofon aracılığıyla dinleyebiliyor, SMS yollayıp gelen mesajları okuyabiliyor, tüm özel fotoğraflara ve dosyalara erişebiliyor.
Promon araştırmacıları bu bulgularını geçen yaz Google’a bildirdiklerini belirtti. ancak, Google StrandHogg’dan etkilenen uygulamaları kaldırırken, herhangi bir Android sürümü için güvenlik önlemi almış gibi görünmüyor.
Kasım ayında, Slovak yazılım güvenlik firması Eset, Statinko botnet’in arkasındaki siber suçluların YouTube üzerinden bir Monero (XMR) kripto para madenciliği modülü dağıttığını ortaya çıkardı. Eset, Stantinko botnet operatörlerinin suç yelpazesinin; reklam, tıklama, sosyal ağ ve şifre çalma sahtekarlıklarından, kurbanların telefonuna Youtube aracılığıyla kripto madenciliği yapan kötü amaçlı yazılımların yüklemelerine kadar geniş olduğunu belirtti.
Bitcoin piyasasındaki son durum ve analizler ile kripto paraların geleceğine dair öngörüleri keşfedin. Yatırımcılar için…
23 Ocak 2025'te dikkat çeken altcoin projeleri OM, ANIME ve ELON hakkında bilgilendirici bir inceleme.…
Circle, yeni stablecoin ödeme çözümü Paymaster ile kripto dünyasında devrim yaratıyor. Hızlı, güvenilir ve kullanıcı…
Fathom Holdings, dijital varlık dünyasında önemli bir adım atarak Bitcoin hazine stratejisini benimsedi. Bu strateji,…
Odos İşlem Ücreti İadesi Programı ile işlem ücretlerinizi geri almanın yollarını keşfedin. Kullanıcı dostu adımlar…
Ethereum (ETH) fiyatındaki düşüşün sebeplerini ve olası teknik analizlerini keşfedin. Kripto para piyasasındaki dalgalanmaları anlamak…