Promon güvenlik araştırmacıları, siber suçluların herhangi bir Android telefondaki özel verilere erişmesine izin verebilecek bir güvenlik açığı ortaya çıkardılar.
2 Aralık’ta Norveçli güvenlik şirketi Promon, Android’in tüm sürümlerini etkilediği ve en popüler 500 uygulamanın risk altında bıraktığı bildirilen StrandHogg adlı tehlike bir Android güvenlik açığını ortaya çıkardı. Promon CTO’su Tom Lysemose Hansen konu hakkında yorum yaptı:
“Saldırganların, gizli bilgileri çalmak için StrangHogg’dan faydalandığına dair somut kanıtımız var. Çoğu uygulama default olarak savunmasız olduğu için ve tüm Android sürümleri etkilendiği için bunun olası etkisi, ölçek ve hasarın miktarı bakımından daha önce görülmemiş bir büyüklükte olabilir.”
StrandHogg, virüslü cihazlardaki diğer herhangi bir uygulamaymış gibi gözükür ve kullanıcılar meşru bir uygulama kullandıklarına inanır. Bu güvenlik açığıyla, kötü amaçlı uygulamalar, kullanıcı bilgileri isteyen bir oturum açma sayfası getirerek kimlik avı yapar. Promon’un raporuna göre:
“Kurban giriş bilgilerini bu arayüze girdiğinde, hassas detaylar hemen saldırganlara gönderilir ve bu sayede saldırganlar, güvenlik açısından hassas uygulamalara girip bilgileri kontrol edebilirler.”
Kripto cüzdanı giriş bilgileri gibi kişisel bilgilerin çalınmasının yanı sıra StrandHogg; kullanıcıları mikrofon aracılığıyla dinleyebiliyor, SMS yollayıp gelen mesajları okuyabiliyor, tüm özel fotoğraflara ve dosyalara erişebiliyor.
Promon araştırmacıları bu bulgularını geçen yaz Google’a bildirdiklerini belirtti. ancak, Google StrandHogg’dan etkilenen uygulamaları kaldırırken, herhangi bir Android sürümü için güvenlik önlemi almış gibi görünmüyor.
Kasım ayında, Slovak yazılım güvenlik firması Eset, Statinko botnet’in arkasındaki siber suçluların YouTube üzerinden bir Monero (XMR) kripto para madenciliği modülü dağıttığını ortaya çıkardı. Eset, Stantinko botnet operatörlerinin suç yelpazesinin; reklam, tıklama, sosyal ağ ve şifre çalma sahtekarlıklarından, kurbanların telefonuna Youtube aracılığıyla kripto madenciliği yapan kötü amaçlı yazılımların yüklemelerine kadar geniş olduğunu belirtti.
XRP'nin değer kaybıyla birlikte kripto para piyasasında neler oluyor? Bu yazıda, XRP'nin durumu, piyasa dinamikleri…
Toncoin fiyatındaki son artışlar ve balinaların aktif alımları hakkında detaylı bilgiye ulaşın. Kripto para dünyasındaki…
Binance, beş tokeni delist ederek kullanıcılarını uyarıyor. Bu önemli değişikliklerin arka planı ve etkileri hakkında…
Binance Airdrop Duyurusu ile Thena (THE) hakkında tüm bilgilere ulaşın. Airdrop süreci, katılım şartları ve…
Binance, Thena (THE) airdrop programını duyurdu! Bu fırsatı kaçırmayın ve Thena tokenlerini kazanma şansını yakalayın.…
Ethereum fiyatı ve katman-2 projelerinin yükselişi hakkında kapsamlı bir analiz. Kripto para dünyasındaki son gelişmeleri,…