Şifrelerinizi ve Daha Fazlasını Çalabilen Yeni Bir Android Saldırısı: Pelerin ve Hançer

Çoğu malware, bir aygıtı bulaştırmak için bir kimlik avı e-postasındaki bir bağlantıyı tıklamak veya doğrulanmamış bir kaynaktan yazılım yüklemek için bir miktar etkin kullanıcı etkileşimi gerektirir.

Fakat Cloak ve Dagger olarak adlandırılan yeni bir saldırı, temel olarak Android telefonunuzu (bilinçli) yardım almadan devralabilir.

Daha da kötüsü, şu anda Android'in önemli bir sürümü güvenli değil!

Milyonlarca Android telefonu, bilgisayar korsanlarına açık!

California Üniversitesinden ve Georgia Teknoloji Enstitüsünden bir araştırmacı ekibi tarafından yazılan Cloak ve Dagger, Android kullanıcı arayüzünün belirli izinleri işleme biçimini ele alıyor.

Bir uygulama Google Play Store'dan indirilirse araştırmacılar, otomatik olarak "üstte çiz" şeklinde SYSTEM_ALERT_WINDOW iznini verdiklerini iddia ediyorlar. Muhtemelen bu iznin hareket halinde olduğunu gördünüz bu, Facebook'taki sohbet kafaları tarafından kullanılır ve ekranınızdaki diğer içerikler üzerinde gezinir.

Bu, kullanıcının tıklamalarını ele geçirmek ve örneğin, şifrelerinizi ve iğnelerinizi çalmak için kullanılabilecek BIND_ACCESSIBILITY_SERVICE veya a11y adında başka bir izin vermesine izin verecek şekilde cezbetmek için kullanılabilir.

Bu güvenlik açıklarını bir araya getiren bir bilgisayar korsanı, mesajlarınıza ve aramalarınıza erişim de dahil olmak üzere, tüm izinleri etkinleştirmiş bir "Tanrı modu" uygulaması sessizce kurabilir.

Bunun birçoğu gerçek bir istismar değil, amaçlanan bir davranış olmakla birlikte, kesinlikle birisinin cihazını devralmak için kullanılabilir. Araştırmacılar, 20 denek üzerinde test yaptıklarını iddia ediyorlardı, bunların hiçbiri, neler olduğunu anlamıyordu.

Kullanıcıları şu anda koruyan bir diğer gerçek ise, tüm bunları yapmak için kötü niyetli uygulamanın Google'ın resmi Play Store'undan indirilmesi gerektiğidir; yani, Google'ın güvenlik kontrollerini geçmesi gerektiği anlamına geliyor. Ancak, geçmişteki örneklerden biliyoruz ki, kötü niyetli bilgisayar korsanlarının kötü amaçlı yazılım bulaşmış bir uygulamada Play Store'a kaymaları kesinlikle mümkündür.

Google Play Store'da böyle bir uygulamanın kabul edilmesi önemsizdir.

Araştırmacılar, hızlı bir denemeyle Google Play Store'da böyle bir uygulamanın kabul edilmesinin önemsiz olduğunu gösteriyor: "Bu iki izin gerektiren ve rastgele kodu indirip yürütmek için karmaşık bir işlevsellik içeren bir uygulama sunduk. Açıkça kötücül bir davranışı taklit eder): Bu uygulama birkaç saat sonra onaylandı (ve Google Play Store'da hâlâ kullanıma sunuldu)" yazdı.

Google, Android'in en yeni sürümünde (7.1.2) bu sorunu kısmen düzeltirken araştırmacılar, yukarıda açıklanan güvenlik açıklarından faydalanmanın hala tamamen mümkün olduğunu iddia ediyor. Araştırmacılara göre, bunlar "basit hatalar" değil, "tasarımla ilgili konular", yani bunları düzeltmek için daha fazla zaman alacakları anlamına geliyor; Dahası, Google bu sorunlardan bazılarını özellik olarak değerlendirir ve şu anda bunları düzeltmeyi planlamamaktadır.

Cihazlarını korumak için kullanıcıların şu anda yapabileceği tek şey, hangi uygulamaların "en üstte çiz" ve izinlere erişimi olduğunu kontrol etmektir. Bunu yapmak için gereken adımlar Android'in farklı sürümlerinde değişiklik gösterebilir; Onlar burada listelenir.

"Araştırmacılarla yakın temas halindeydik ve her zaman olduğu gibi kullanıcılarımızı daha güvenli tutmak için gösterdikleri çabalardan dolayı teşekkür ediyoruz. Google Play Koruma - güvenlik servislerimizi Google Play'teki tüm Android cihazlarda - güvenlik açıklarını saptamak ve önlemek için güncelledik. Bu uygulamaların kurulumu Bu rapordan önce Android O'ya yeni güvenlik önlemleri uyguladık ve ileride bu sorunlardan korunmamız daha da güçlenecek" diye konuşan bir sözcü Mashable'a verdiği demeçte.

#PeSimist.!

#Siberbildiri