GÜNCELLENMİŞ Google'ın yorumu ile.

Android 10 dahil tüm Android sürümlerini etkileyen yeni bir Android güvenlik açığı var ve siber suçlular bunu çevrimiçi banka hesaplarına girmek ve kullanıcılardan para çalmak için kullanıyor.

Güvenlik açığı denen StrandHogg, Android'in temel çoklu görev süreçlerini içerir ve hem köksüz hem de köklü telefonları etkiler. Google'ın StrandHogg'u en az üç aydır bilmesine rağmen, henüz bir düzeltme yapılmadı.

"StrandHogg benzersizdir çünkü cihazın köklenmesine gerek kalmadan karmaşık saldırılara olanak tanır," diyor bu haftanın başlarında yayınlanan bir rapor Norveç güvenlik firması Promon'daki araştırmacılar tarafından bulundu ve hatayı bulup adlandırdı.

"Saldırı gerçekleştirmek için saldırganın cihazda herhangi bir özel izne ihtiyacı yoktur. Güvenlik açığı ayrıca bir saldırganın neredeyse her uygulama gibi son derece inandırıcı bir şekilde kılık değiştirmesine olanak tanır. "

StrandHogg'u istismar eden bilgisayar korsanları, kullanıcıyı "mikrofon aracılığıyla dinleyebilir; kamera aracılığıyla fotoğraf çekin; SMS mesajlarını okuyun ve gönderin; telefon görüşmeleri yapmak ve / veya kaydetmek; kimlik avı giriş kimlik bilgileri; cihazdaki tüm özel fotoğraflara ve dosyalara erişin; konum ve GPS bilgilerini alın; rapora göre kişiler listesine erişin [ve] telefon günlüklerine erişin ".

GÜNCELLEME: Tom's Guide'dan gelen bir sorguya yanıt olarak Google şu ifadeyi sağladı:

"Araştırmacıların çalışmalarını takdir ediyoruz ve belirledikleri zararlı olabilecek uygulamaları askıya aldık. Google Play Protect, bu tekniği kullananlar da dahil olmak üzere kötü amaçlı uygulamaları algılar ve engeller. Ayrıca, Google Play Protect'in kullanıcıları benzer sorunlara karşı koruma yeteneğini iyileştirmek için araştırmaya devam ediyoruz. "

Bir yamanın ne zaman çıkacağına ilişkin sorumuzu Google'a tekrarladık ve bir yanıt alırsak bu hikayeyi tekrar güncelleyeceğiz.

Kendinizi StrandHogg kusurundan nasıl korursunuz?

Bir Android kullanıcısıysanız, telefonunuzun StrandHogg kötü amaçlı yazılımlardan etkilenip etkilenmediğini anlamak kolay olmayacaktır. Ancak, Facebook veya Google gibi zaten oturum açmış olduğunuz bir uygulama oturum açma kimlik bilgilerini tekrar sorarsa veya bir uygulama aşırı izin isteklerinde bulunursa şüphelenmelisiniz.

Birini çalıştırmak en iyi Android antivirüs uygulamaları Özellikle uygulamaları yalnızca Google Play Store'dan indirirseniz ve başka herhangi bir yerden uygulama indirme izni vermezseniz sizi büyük ölçüde korumalıdır.

Promon, StrandHogg'un Android 10 çalıştıran bir Samsung Galaxy S10 telefon kullanan birinden oturum açma kimlik bilgilerini nasıl çalabileceğini gösteren bir video yayınladı.

San Francisco güvenlik firması Lookout Mobile Security Promon ile ortaklık kurdu ve StrandHogg kusurunu kullanan 36 uygulama buldu. Birçoğu bankacılık truva atları çevrimiçi banka hesaplarından para çalmak için tasarlanmıştır.

Bu 36 uygulamanın hiçbiri Google Play Store'da değildi, ancak bir bükülme var. Uygulamalar için Google Play Store'a bağlı kalmak sizi korumak için yeterli olmayacak çünkü Promon, Google Play, yüklendikten sonra, StrandHogg istismar uygulamalarını kullanıcıların bilgisi olmadan iki adımda yükler. süreç.

Sahil kasabalarına baskın düzenleyen Vikinglerin adını taşıyan StrandHogg kusurunun anlaşılması oldukça kolay. Kötü amaçlı bir uygulamanın başka bir uygulamadan tam ekran görüntüleme sürecini ele geçirmesine ve kullanıcının bilgisi olmadan ekranın kontrolünü ele geçirmesine izin verir.

Örneğin, Android telefonunuzdaki Facebook simgesine dokunduğunuzda, StrandHogg kullanan bir uygulama, Facebook tam ekran bir görüntü göstermeden önce ekranın kontrolünü Facebook'tan ele geçirebilir.

Kötü amaçlı uygulama daha sonra bir Facebook oturum açma sayfası görüntüleyebilir ve e-posta adresinizi ve şifrenizi girmenizi sağlayabilir, bu kötü amaçlı uygulama daha sonra uzaktaki bir saldırgana gönderebilir.

StrandHogg kimlik avı mekanizması.
StrandHogg kimlik avı mekanizması. (Resim kredisi: Promon)

Bu klasik bir kimlik avı saldırısıdır ve StrandHogg bunu Android'in tüm sürümlerinde mümkün kılar. Android 6 Marshmallow ve sonraki sürümlerde durum daha da kötüleşiyor: StrandHogg kullanan kötü amaçlı bir uygulama, bilinen iyi huylu bir uygulama gibi davranırken sizden çeşitli sistem izinleri isteyebilir. Bilgisayar korsanlarına yanlışlıkla telefonunuz üzerinde neredeyse tam kontrol verebilirsiniz.

StrandHogg izinleri toplama mekanizması.
StrandHogg izinleri toplama mekanizması. (Resim kredisi: Promon)

Bu saldırılar, tüm yasal Android uygulamalarında işe yarıyor gibi görünüyor. Promon, en popüler 500 Android uygulamasını test etti ve bağışık olan tek bir uygulamayı bulamadı.

  • Android antivirüs uygulamalarının üçte ikisi toplam BS'dir
  • Sürpriz! Güvenlik açısından Android kadar kötü iOS uygulamaları (rapor)
  • Büyük Android güvenlik açığı ortaya çıktı: Şimdi ne yapmalı

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.