reklam
PC HocasıHaberlerBu kritik Android hatası, hatadan dolayı kötü amaçlı yazılımlar tespit edilemiyor

Bu kritik Android hatası, hatadan dolayı kötü amaçlı yazılımlar tespit edilemiyor

Araştırmacılar, her yerde bulunan Android işletim sisteminde, kötü amaçlı yazılımların meşru uygulamalar olarak maskelenmesine ve kullanıcıları hassas verileri açığa çıkarmasına izin veren ciddi bir kusur keşfetti.

Güvenlik firması Promon tarafından tespit edilen kötü amaçlı yazılım (Stranghogg 2.0 olarak adlandırılır), cihazlara gayri meşru bir indirme yoluyla bulaşır ve bir kez yüklendikten sonra birden fazla orijinal uygulama aracılığıyla kötü amaçlı etkinlikler gerçekleştirebilir.

Kötü amaçlı yazılımın aynı zamanda hassas kullanıcı verilerini kazımasına ve hatta etkilenen bireyin gerçek zamanlı konumunu izlemesine izin vererek uygulama izinleriyle karışabileceği bildiriliyor.

Güvenlik açığı, Android işletim sisteminin (Eylül ayında piyasaya sürülecek) hariç, Android işletim sisteminin hemen hemen tüm sürümlerinde milyarlarca cihazı açıklamaktadır.

Android kötü amaçlı yazılım

Strandhogg 2.0, kullanıcının her seferinde yeniden başlatmaya gerek kalmadan uygulamalar arasında sorunsuz bir şekilde geçiş yapmasını sağlayan Android’in çoklu görev mekanizmasını manipüle ederek çalışır.

Bir kullanıcı orijinal bir uygulama açtığında, kötü amaçlı yazılım hızlı bir kaçırma gerçekleştirir ve giriş sayfasını düzenlenmiş bir kaplama ile değiştirerek operatörlerin kullanıcının girdiği hesap kimlik bilgilerini sifonlamalarına olanak tanır.

Kötü amaçlı yazılım, yükleme sonrasında tüm cihaz izinlerine otomatik olarak erişmese de, kullanıcının farkında olmadan onaylayabileceği mesajlar, fotoğraflar ve konum gibi hassas verilere erişim isteklerini de tetikleyebilir.

Wales Interactive'in yayıncı indirimi Steam'de başladı!

Hem hesap kimlik bilgilerine hem de SMS mesajlarına erişme yeteneği özellikle güçlü bir kombinasyondur, çünkü bilgisayar korsanlarına çevrimiçi hesapları güvence altına almak için kullanılan bazı İki Faktörlü Kimlik Doğrulama (2FA) korumalarını atlama yeteneğini kazandırır.

Stranghogg 2.0, özellikle tespit etmek neredeyse imkansız olduğu için ciddi hasara neden olma potansiyeline sahip olsa da, araştırmacılar kusurun vahşi doğada kullanılmadığına inanıyor, bu da Android sahibi Google tarafından yankılandı.

Promon, Google’ın geçici bir saldırı gerçekleştirmek için kullanılabileceği şansı en aza indirmek için bir düzeltme geliştirme ve yayınlama fırsatı bulana kadar yeni kötü amaçlı yazılım hakkında herhangi bir bilgi yayınlamaktan kaçındı.

Bir Google sözcüsüne göre, firmanın Android için yerleşik kötü amaçlı yazılım koruma hizmeti olan Google Play Protect artık Strandhogg 2.0’ı etkisiz hale getirecek şekilde donatılmıştır.

Bireysel kullanıcılara yönelik tehdidin minimum düzeyde olduğu bildirilse de, Android sahiplerine cihazlarını hemen güncellemeleri önerilir.

En iyi antivirüs programlarına buradan ulaşabilirsiniz.