Norveçli uygulama güvenlik şirketi Promon güvenlik araştırmacıları, bilgisayar korsanlarının Android telefonlarda kişisel verilere erişmesini sağlayan bir güvenlik açığı keşfetti.
Promon’un iddiasına göre ‘StrandHog’ isimli güvenlik açığı, tüm Android sürümlerini etkiliyor ve en popüler 500 uygulamalamayı riske atıyor. Promon CTO’su Tom Lysemose Hansen, konuyla ilgili olarak şu yorumu yaptı:
“Saldırganların gizli bilgileri çalmak için StrandHogg kullandığına dair somut kanıtımız var. Bunun muhtemel etkisi, boyut ve zarar miktarı bakımından tahmin edilemez çünkü çoğu uygulama zaten tehlikelere açık ve tüm Android sürümleri etkilenmiş.”
StrandHogg’un Çalışma Şekli
StrandHogg, etkilenmiş cihazda tıpkı diğer uygulamalar gibi davranıyor ve kullanıcıları sorunsuz bir uygulama kullandıklarına ikna ederek çalışıyor. Daha sonra kötü amaçlı uygulamalar, kullanıcıların özel bilgilerini sahte bir giriş ekranı sunarak ele geçiriyor.
Promon yayınladığı raporda bu durum şöyle belirtiliyor:
“Mağdur, bu arayüzde giriş bilgilerini girdiği zaman hassas veriler anında saldırgana gönderiliyor. Saldırganlar daha sonra bu uygulamalara giriş yapabiliyor ve kontrol edebiliyor.”
Kripto Para Cüzdanları Tehlike Altında
StrandHogg, kripto para cüzdan giriş bilgileri gibi kişisel verileri çalmanın yanı sıra, kullanıcıyı mikrofon ile dinleyebiliyor, mesajları okuyabiliyor ve gönderebilir, cihazdaki tüm resim ve dosyalara da erişim sağlayabiliyor.
Geçtiğimiz yaz bulgularının Google ile paylaştıklarını belirten Promon araştırmacıları, Google’ın etkilenen uygulamarı kaldırmadığını belirtti. Bu da milyonlarca Android cihazın tehlike altında olduğu anlamına geliyor.
Bu makale yatırım tavsiyesi veya önerisi içermemektedir. Her yatırım ve alım satım hareketi risk içerir ve okuyucular karar verirken kendi araştırmalarını yapmalıdır.
