Akıllı cihazlar her zamankinden daha tehlikeli
Kategori : Donanım
Akıllı cihazınız her zaman nerede olduğunuzu biliyor. Konuştuğunuz her kişiyi ve onlara söylediklerinizi biliyor. Aile fotoğraflarınız, evcil hayvanınızın resimleri, şifreleriniz ve daha fazlası var. Saldırganlar için, bir kişi hakkında bilmesi gereken her şeye erişmek için dijital bir pasaport haline geldi. Güvenlik araştırmacıları, bu yüzden akıllı telefonlara yapılan saldırıların arttığını söylüyor. Geçtiğimiz günlerde yaşanan Dark Caracal saldırısı yetkilileri alarma geçirdi.
Meksika'daki Kaspersky Güvenlik Analisti Zirvesi'nde, mobil güvenlik şirketi Lookout'tan bir araştırmacı olan Andrew Blaich ve Electronic Frontier Foundation'ın siber güvenlik direktörü Eva Galperin, binlerce mobil cihazda yer alan kötü amaçlı yazılım kampanyası Dark Caracal bulgularını sundular. Galperin, "Birisinin kişisel cihazına bir göz atmak muazzam derecede kişiseldir, kişinin zihnine bir göz atmak gibidir." Dedi.
Yetkillere göre Dark Caracal saldırısı kişisel bilgilere odaklandı ve görevini yerine getirmek için herhangi bir yeni güvenlik açığı da gerektirmedi. Saldırganların fotoğraf çekmesine, konumunuzu bulmasına ve ses kaydetmesine olanak tanıyan kötü amaçlı yazılım, Signal ve WhatsApp gibi mesajlaşma uygulamaları olarak kendini gizleyerek yayıldı.
Dark Caracal'ın bütün bu şeyleri yapmasına izin veren Truva atı uygulaması, başka bir uygulama gibi izinler isteyerek telefona yerleşiyor. Sonuçta, Instagram ve Facebook gibi uygulamalar da fotoğraf çekmek, konumunuzu kullanmak ve ses kaydetmek için izin istiyor. Bir kullanıcı, bir uygulamanın gerçek bir sürümü olduğuna inandığı kötü amaçlı yazılım indiriyorsa, bu izinler herhangi bir alarmı devre dışı bırakmaz.
Google ve Apple'ın güvenlik yamaları en son güvenlik açıklarını engelleyebilir, ancak sizi kandırılmasından alıkoyamazlar. Mobil cihazlara isabet eden kötü amaçlı yazılımlar, bir kodun güvenlik açıklarını kullanmıyor, bir kişinin güvenlik açıklarını istismar ediyor.
Blaich, "Yararlanıcı kodları araştırmak için çaba harcamak ve zaman harcamak yerine, aşırı izin veren bir uygulamadan yararlanıyorlar." Dedi. "Güvenlik açıklarını kullanmaya çalışmıyorsanız gözetim mallarına giriş engeli düşebilir."
Google ve Apple'ın uygulama mağazaları, pazarda kötü amaçlı yazılımlara karşı oldukça koruyucu olsa da, üçüncü taraf mağazalarında farklı bir durum var. Blaich, Dark Caracal'ın bu şekilde yayılabildiğini söyledi.
Araştırmacılar, sahte uygulamalarla, hackerlerın "Güvenli Android" adlı bir web sitesinde reklamını yaptıkları ve insanlara WhatsApp ve Signal sürümlerinin orijinal uygulamalardan daha güvenli olduğunu söyledikleri belirtti. Saldırganlar, sayfayı eylemciler ve gazeteciler için gruplar halinde tanıttılar, çünkü onlar üzerinde casusluk yapmaya çalışıyorlardı.
