Promon güvenlik araştırmacıları, saldırganların Android telefonlarda kişisel verilere erişmesini sağlayan bir güvenlik açığı keşfetti.

En popüler 500 uygulama risk altında

Norveçli uygulama güvenlik şirketi Promon, 2 Aralık'ta StrandHogg adlı, iddiaya göre tüm Android sürümlerini etkileyen ve en popüler 500 uygulamayı riske atan bir açık keşfettiğini duyurdu. Promon CTO'su Tom Lysemose Hansen, şöyle bir yorumda bulundu:

“Saldırganların gizli bilgileri çalmak için StrandHogg kullandığına dair somut kanıtımız var. Bunun muhtemel etkisi, boyut ve zarar miktarı bakımından tahmin edilemez çünkü çoğu uygulama zaten tehlikelere açık ve tüm Android sürümleri etkilenmiş.”

StrandHogg nasıl çalışıyor?

StrandHogg, etkilenmiş cihazda tıpkı diğer uygulamalar gibi davranıyor ve kullanıcıları sorunsuz bir uygulama kullandıklarına ikna ediyor. Daha sonra kötü amaçlı uygulamalar, kullanıcıların özel bilgilerini sahte bir giriş ekranı sunarak ele geçiriyor. Raporda şöyle belirtiliyor:

“Mağdur, bu arayüzde giriş bilgilerini girdiği zaman hassas veriler anında saldırgana gönderiliyor. Saldırganlar daha sonra bu uygulamalara giriş yapabiliyor ve kontrol edebiliyor.”

StrandHogg, kripto cüzdan giriş bilgileri gibi kişisel verileri çalmasının yanı sıra kullanıcıyı mikrofon ile dinleyebilir, mesajları okuyup gönderebilir ve cihazdaki tüm resim ve dosyalara da erişim sağlayabilir.

Promon araştırmacıları, geçtiğimiz yaz bulgularını Google ile paylaştıklarını fakat Google'ın etkilenen uygulamaları kaldırmadığını belirtti.

Suçlular bu kez YouTube'u kullandı

Slovakyalı yazılım güvenlik şirketi Eset, Kasım ayında YouTube üzerinde Monero (XMR) kripto para madencilik modülü dağıtan Stantinko botnet'in ardında siber suçlular olduğunu ortaya çıkardı. Antivirüs şirketi, Stantinko botnet işleticilerinin YouTube üzerinden kullanıcıların cihazlarına kripto madencilik yazılımı kurarak hırsızlık yaptıklarını belirtti.