Telefonunuza gelen bildirimlere dikkat!

Yorumlar

Ekrem71

Teknoloji Editörü

Milyarlarca insanın bir hatta birden fazla mobil cihazı olması istatistiğini gözden kaçırmayan siber saldırganlar her gün yeni bir saldırı yöntemi ile insanları mağdur etmeye devam ediyor. Bu kez Avrupa ve Asya hedefte.

Google’den saldırı uyarısı

Google Project Zero ekibinin tespit ettiği yeni oltalama yöntemi ağırlıklı olarak İtalya ve Kazakistan kullanıcılarına yönelik gelişiyor. Saldırıların arkasında ise İtalyan RCS Labs adında bir firma yer alıyor.

Android ve iOS cihazlarını hedefleyen saldırılar bir sohbet uygulamasından veya operatör tarafından gönderilmiş bildirim gibi görünüyor. Belirli hizmetlere erişimin kesildiğini ve verilen linkten hizmetlere yeniden giriş yapılması isteniyor. Linklerdeki siteler ise tamamen gerçeği gibi hazırlanmış ve kullanıcıyı aldatmayı amaçlıyor. En sık kullanılan logo ise Samsung’a ait.

Android tarafında sitelerden kullanıcılara Apk dosyaları indirtiliyor ve sonra arka planda kurulum yapılıyor. Uygulama ağdaki verileri okuyabiliyor, kişisel verilere erişiyor ve harici depolama kaynaklarını okuyabiliyor.

iOS tarafında ise kurumsal bir sertifika yüklenmesi isteniyor ve zararlı yazılım bu sertifikayı kullanarak cihaza kuruluyor. Sonrasında farklı açıkları kullanarak verilere erişmeye çalışıyor. Bununla birlikte sandbox çözümü sayesinde saldırganların kritik verilere erişemediği ifade ediliyor.

Google mağaza üzerinde koruma çözümlerini optimize ederken belirli Firebase projelerini de devre dışı bırakmış. Apple’ın ise bahse konu kurumsal sertifikayı geçersiz kılıp kılmadığı bilinmiyor.