Privia Security Android cihazlardaki güvenlik açığı Strandhogg konusunda uyarırken, popüler vnc yazılımlarında bulunan onlarca zafiyete, Magento marketplace kullanıcılarının bilgilerinin sızdırılmasına ve Google'ın devlet destekli hacker grupları konusundaki uyarısına da dikkat çekiyor.
ANDROID'DE GÜVENLİK AÇIĞI: STRANDHOGG
Android işletim sisteminde henüz kapatılmamış bir güvenlik açığı bulundu. Yapılan incelemeler sonucunda onlarca zararlı uygulamanın, hali hazırda bu güvenlik açığını kullanıcılara ait bankacılık ve benzeri oturum bilgilerini çalmak için kullandığı tespit edildi.
StrandHogg olarak adlandırılan bu zafiyeti kullanan saldırganlar, hedef kullanıcı herhangi bir uygulamayı çalıştırdığında, bu uygulama yerine bir zararlı uygulama çalışmasını sağlayabiliyorlar. Yani bir kullanıcı bir uygulamayı çalıştırmak istediğinde, StrandHogg zafiyetinde yararlanan kötü amaçlı başka bir uygulama, kullanıcının açmaya çalıştığı uygulamanın çalışmasını engelliyor ve aynı arayüzü kullanarak kendisini kullanıcının açmaya çalıştığı uygulamaymış gibi gösteriyor.
Zafiyet ''Promon'' adlı bir şirketin güvenlik araştırmacıları tarafından Çek Cumhuriyeti'ndeki birçok müşterinin banka hesaplarını ele geçiren ve paralarını çalan kötü niyetli bir bankacılık Trojan uygulamasının analizinden sonra keşfedildi ve Google'a bildirildi.
Bu tarz saldırıları tespit etmenin bilinen bir yolu olmamasına rağmen, kullanıcılara aşağıda belirtilen maddelerdeki gibi durumları dikkate almaları tavsiye edilmektedir.
- Daha önce giriş yapılan bir uygulama açıldığında yeniden giriş sayfasının gelmesi
- Uygulama adı içermeyen izin pencereleri
- Uygulamanın gereksiz izinler istemesi
- Kullanıcı arayüzünde bulunan butonlar tıklandığında herhangi bir işlemin gerçekleşmemesi
Yakın dönemde gerçekleşen önemli gelişmelerin yer aldığı bu bültenler, Privia Security ekibi tarafından derlenerek son kullanıcıları ve sektör uzmanlarını bilgilendirilmek üzere hazırlanmaktadır. Konu hakkında açıklama yapan Privia Security'in Kurucusu Eyüp Çelik, "Privia Security olarak siber güvenlik sektörüne her anlamda farklılık getirmek istiyoruz. Bu doğrultuda sunduğumuz hizmetler,verdiğimiz eğitimler, geliştirdiğimiz siber güvenlik ürünlerinin yanında hazırladığımız siber güvenlik bültenleri ile de hem sektörümüzü hem de vatandaşları bilgilendirmeyi şirketimiz için bir görev olarak belirledik. Çünkü siber güvenlik ile ilgili konular artık sadece kurumları değil son kullanıcıyı da kullandıkları her cihaz ya da uygulamayla sonuna kadar ilgilendirmekte, bu sebepten dolayı artık herkes çok dikkatli hareket etmeli ve bizim gibi bu işe gönül vermiş tüm firmalar da kurumları ve halkı anlık olarak bilgilendirmeli,"dedi.