Yükleniyor...

Kritik Android Güvenlik Açığı, Kripto Para Cüzdanları Tehlike Altında!

Norveçli uygulama güvenlik şirketi Promon güvenlik araştırmacıları, bilgisayar korsanlarının Android telefonlarda kişisel verilere erişmesini sağlayan bir güvenlik açığı keşfetti

Kritik Android Güvenlik Açığı Kripto Para Cüzdanları Tehlikede

Norveçli uygulama güvenlik şirketi Promon güvenlik araştırmacıları, bilgisayar korsanlarının Android telefonlarda kişisel verilere erişmesini sağlayan bir güvenlik açığı keşfetti.

Son dakika gelişmelerden anında haberdar olmak için bizi Twitter ve Telegram kanalımızdan takip edebilirsiniz.

Promon’un iddiasına göre ‘StrandHog’ isimli güvenlik açığı, tüm Android sürümlerini etkiliyor ve en popüler 500 uygulamalamayı riske atıyor. Promon CTO’su Tom Lysemose Hansen, konuyla ilgili olarak şu yorumu yaptı:

“Saldırganların gizli bilgileri çalmak için StrandHogg kullandığına dair somut kanıtımız var. Bunun muhtemel etkisi, boyut ve zarar miktarı bakımından tahmin edilemez çünkü çoğu uygulama zaten tehlikelere açık ve tüm Android sürümleri etkilenmiş.”

StrandHogg’un Çalışma Şekli

StrandHogg, etkilenmiş cihazda tıpkı diğer uygulamalar gibi davranıyor ve kullanıcıları sorunsuz bir uygulama kullandıklarına ikna ederek çalışıyor. Daha sonra kötü amaçlı uygulamalar, kullanıcıların özel bilgilerini sahte bir giriş ekranı sunarak ele geçiriyor.

Promon yayınladığı raporda bu durum şöyle belirtiliyor:

“Mağdur, bu arayüzde giriş bilgilerini girdiği zaman hassas veriler anında saldırgana gönderiliyor. Saldırganlar daha sonra bu uygulamalara giriş yapabiliyor ve kontrol edebiliyor.”

Kripto Para Cüzdanları Tehlike Altında

StrandHogg, kripto para cüzdan giriş bilgileri gibi kişisel verileri çalmanın yanı sıra, kullanıcıyı mikrofon ile dinleyebiliyor, mesajları okuyabiliyor ve gönderebilir, cihazdaki tüm resim ve dosyalara da erişim sağlayabiliyor.

Geçtiğimiz yaz bulgularının Google ile paylaştıklarını belirten Promon araştırmacıları, Google’ın etkilenen uygulamarı kaldırmadığını belirtti. Bu da milyonlarca Android cihazın tehlike altında olduğu anlamına geliyor.


Üyelik
Bildir
guest
0 Yorum
Satır İçi Geri Bildirimler
Tüm yorumları gör
0
Düşüncelerinize duymak istiyoruz, lütfen yorum yapın.x
()
x