Promon isimli güvenlik firmasının aralarında Türk araştırmacı Caner Kaya‘nın da bulunduğu araştırma ekibi, Android tabanlı telefonlarda gizli verilere ulaşılmasını sağlayan bir yol keşfetti ve topluluğu bu yönde uyardı.
StrandHogg Kripto Para Yatırımcılarını Hedef Alıyor
2 Aralık tarihinde Norveç merkezli güvenlik firması Promon’un açıkladığı verilere göre, StrandHogg isimli tehlikeli bir Android tabanlı sistem açığı, en çok kullanılan 500 uygulamayı riske sokmakta. Promon CTO’su Tom Lysemose Hansen konu hakkında şunları ifade etti:
”Saldırganların StrandHogg açığını kullanıp gizli bilgileri çaldığına dair önemli kanıtlarımız var. Bunun olası etkisi hem boyut hem de verilen zarar açısından daha önce görülmeyen seviyelerde olabilir.”
Serious Android vulnerability leaves most apps vulnerable to attacks. All versions of Android affected (incl. Android 10,) and real-life malware is currently exploiting the flaw. Learn more: https://t.co/RCJGHbjDMy #StrandHogg #Android #Vulnerability
— Promon (@Promon_Shield) December 2, 2019
StrandHogg bulaştığı bilgisayarlarda aynı bir uygulama gibi çalışıyor ve kullanıcıyı meşru bir uygulama kullandığına inandırıyor. Bulaştığı bilgisayarda kullanıcıların bilgilerini çalan ve kullanıcının açtığı uygulamalar ile sitelerde onların karşısına birebir aynı ama sahte giriş ekranı açan StrandHogg, bu şekilde kullanıcının ruhu duymadan bilgileri almış oluyor.
”Kurban bu arayüz içerisinde giriş bilgilerini kullandığında, hassas detaylar anında saldırgana gönderiliyor ve kontrol o kişiye geçiyor.”
StrandHogg’un erişebildiği bilgiler arasında kripto para cüzdanı, kullanıcı mikrofonu, kısa mesaj okuma veya gönderme, galeriye ulaşma gibi birçok unsur yer alıyor.
Bundan kısa süre önce de YouTube kullanılarak kripto para yatırımcıları hedeflenmişti ve bu yöntemler hiç azalmayacak gibi duruyor.
