Android Telefon Kullanıcıları Dikkat, İzleniyor Olabilirsiniz!

Norveçli bir güvenlik araştırma ekibi olan Promon, çok sayıda Android cihazı etkileyen yeni kritik bir güvenlik açığı keşfetti. Bir milyardan fazla Android akıllı telefon tehlikede!

Casus Yazılım Geri Döndü: StrandHogg 2.0

Promon tarafından keşfedilen yeni güvenlik zaafı, bilgisayar korsanlarının kötü amaçlı uygulamaları maskelemesini sağlıyor. Kötü amaçlı uygulama, telefonda hali hazırda kurulu olan normal uygulamalar gibi görünüyor. Kullanıcının tüm önemli bilgileri kötü niyetli kişinin eline geçiyor. StrandHogg 2.0 adındaki CVE-2020-0096 numaralı güvenlik açığı, geçtiğimiz yıl keşfedilen StrandHogg'a kıyasla çok daha tehlikeli. Saldırganlar daha karmaşık saldırılar gerçeleştirebiliyor.

Mikrofon ile kullanıcıyı dinleme

Kamera ile fotoğrafını çekme

SMS mesajlarını okuma ve gönderme

Telefon görüşmesi yapma ve/veya aramaları kaydetme

Giriş bilgilerini ele geçirme

Cihazdaki tüm özel fotoğraflara ve videolara erişme

Konum ve GPS bilgilerini alma

Kişiler listesine (Rehbere) erişim

Telefon kayıtlarına erişme

En Az 1 Milyar Android Cihaz Tehlikede!

Geçtiğimiz yıl Promon uzmanları StrdandHogg'un hacker'lar tarafından banka bilgilerini, oturum açma/giriş şifrelerini çalmak, kullanıcı etkinliğini yani telefonda neler yapıldığını izlemek için kullanıldığını söylemişti. StrandHogg 2.0, Android 10 işletim sistemi yüklü olmayan tüm Android telefonları etkiliyor. Nisan 2020 itibarıyla, kullanıcıların yalnızca yüzde 16'sının Android 10'u yüklemesi, en az bir milyar cihazın risk altında olduğunu gösteriyor.