Promon güvenlik araştırmacıları, siber suçluların herhangi bir Android telefondaki özel verilere erişmesine izin verebilecek bir güvenlik açığı ortaya çıkardılar.
2 Aralık’ta Norveçli güvenlik şirketi Promon, Android’in tüm sürümlerini etkilediği ve en popüler 500 uygulamanın risk altında bıraktığı bildirilen StrandHogg adlı tehlike bir Android güvenlik açığını ortaya çıkardı. Promon CTO’su Tom Lysemose Hansen konu hakkında yorum yaptı:
“Saldırganların, gizli bilgileri çalmak için StrangHogg’dan faydalandığına dair somut kanıtımız var. Çoğu uygulama default olarak savunmasız olduğu için ve tüm Android sürümleri etkilendiği için bunun olası etkisi, ölçek ve hasarın miktarı bakımından daha önce görülmemiş bir büyüklükte olabilir.”
StrandHogg, virüslü cihazlardaki diğer herhangi bir uygulamaymış gibi gözükür ve kullanıcılar meşru bir uygulama kullandıklarına inanır. Bu güvenlik açığıyla, kötü amaçlı uygulamalar, kullanıcı bilgileri isteyen bir oturum açma sayfası getirerek kimlik avı yapar. Promon’un raporuna göre:
“Kurban giriş bilgilerini bu arayüze girdiğinde, hassas detaylar hemen saldırganlara gönderilir ve bu sayede saldırganlar, güvenlik açısından hassas uygulamalara girip bilgileri kontrol edebilirler.”
Kripto cüzdanı giriş bilgileri gibi kişisel bilgilerin çalınmasının yanı sıra StrandHogg; kullanıcıları mikrofon aracılığıyla dinleyebiliyor, SMS yollayıp gelen mesajları okuyabiliyor, tüm özel fotoğraflara ve dosyalara erişebiliyor.
Promon araştırmacıları bu bulgularını geçen yaz Google’a bildirdiklerini belirtti. ancak, Google StrandHogg’dan etkilenen uygulamaları kaldırırken, herhangi bir Android sürümü için güvenlik önlemi almış gibi görünmüyor.
Kasım ayında, Slovak yazılım güvenlik firması Eset, Statinko botnet’in arkasındaki siber suçluların YouTube üzerinden bir Monero (XMR) kripto para madenciliği modülü dağıttığını ortaya çıkardı. Eset, Stantinko botnet operatörlerinin suç yelpazesinin; reklam, tıklama, sosyal ağ ve şifre çalma sahtekarlıklarından, kurbanların telefonuna Youtube aracılığıyla kripto madenciliği yapan kötü amaçlı yazılımların yüklemelerine kadar geniş olduğunu belirtti.
Jupiter Tokeni'nin değer kaybı sürerken, ekip maaşları üzerine tartışmalar da derinleşiyor. Bu durum, yatırımcılar ve…
Demokratlar, Stablecoin yasasına karşı sert tepkiler gösterdi. Bu yasa, kripto para piyasalarındaki düzenlemeleri etkileyebilir. Yasal…
Ethereum fiyatındaki düşüş, yatırımcılar üzerinde büyük bir etki yaratıyor. Bu yazıda, güncel gelişmeleri ve yatırımcıların…
Cardano (ADA) fiyat analizi ve yatırımcı davranışlarını derinlemesine inceleyin. Piyasa trendleri, teknik analiz ve yatırım…
Binance Alpha, token inceleme sürecini güncelleyerek 22 altcoin'i liste dışı bıraktı. Bu değişikliklerin arka planını…
Pi Network (PI) fiyatındaki son yükseliş, yatırımcılar arasında heyecan yarattı. Piyasa beklentileri ve gelecekteki potansiyeli…