Android cihazlardaki iki aşamalı doğrulama uygulamaları risk altında

Cerberus adlı yeni zararlı bir yazılım Android akılı cep telefonları erişebilirlik menüsünden sızarak ekran okuma izinlerini alabiliyor. Sonrasında ise tüm şifrelerinizi takip ederek ciddi bir güvenlik sorunu meydana getirebiliyor. Son zamanlarda bildiğiniz üzere kullanıcıların kişisel verileri tehlike altında ve bu nedenle birbirinden farklı ihlal haberleri ile karşı karşıya geliniyor. Şu an için kullanıcılarının kişisel verilerinin daha güvenli bir şekilde saklanması için iki aşamalı doğrulama sistemleri geliştirildi ve öyle ki bu sistem oldukça yaygın bir şekilde kullanılıyordu. Kullanıcılar şifreden sonra yazılım ya da donanım tabanlı ikinci bir doğrulama aşamasına geçiyorlar. Fakat şu an daha büyük bir tehlike gündemde. 

Cerberus nedir?

Kullanıcıların kişisel güvenliklerini tehlike altına sokan Cerberus, kullanıcıların şifrelerini ele geçirebilecek güce sahiptir. İki aşamalı doğrulama sistemlerinde SMS en yaygın olarak kullanılandır. Sonra ise Google Auth ve Authy gibi uygulama tabanlı anahtar üreticiler geliyor. Siber saldırılar konusunda bu iki konuya ağırlık verilmiş gibi gözüküyor. Siber saldırıların kullanıcılara gönderilen SMS mesajlarını manipüle ederek doğrulama anahtarına erişim sağladığı daha önce de dile getirilmişti. Şöyle ki konuyla ilgili olarak yapılan araştırmalara bakıldığında Google Auth gibi uygulamaların da risk altında olduğunu tespit edildi.

Windows 7 nasıl güvenli hale getirilir?

ThreatFabric tarafından yapılan araştırmalara göre Cerberus adlı uzaktan erişim sağlayan bir truva atı Android akıllı cep telefonların ekranlarını okuma özelliği kazanmış ve bu durum kullanıcıların şifrelerini tehlike altına atıyor. İlk olarak bankacılık uygulamalarını hedef alan Cerberus yazılımı erişebilirlik kısmından ekran okuma izni almayı başarıyor ve Google Auth dahil açık yazılan tüm şifrelerinizi açık açık okuyarak daha sonrasında size zarar verebiliyor. Daha da kötüsü TeamViewer üzerinden siber saldırılar bu şifreleri kullanarak banka hesaplarınıza erişim sağlayabiliyor. Konu üzerinde çalışan ekip bu son derece tehlikeli olan yazılımın henüz geliştirme aşamasında olduğunu düşünüyor ve henüz kullanıma açılmış değildir.

Uygulama henüz kullanıma açılmış olmasa da yakın zaman içerisinde ortaya çıkabilir. Cerberus haricinde bu tarz zararlı yazılımların sayısının her geçen gün daha da artacağı dile getiriliyor. Kullanıcıların bu gibi durumlarla karşılaşmamak için güvenlik yazılımı kullanması, kaynaklarından emin olmadıkları sitelere giriş yapmaması, sıklıkla uygulama indirmemesi ve bununla beraber aynı zamanda şüpheli eposta eklentilerini indirmemesi gerekiyor.

Safari yakında önemli bir güvenlik güncellemesi alacak!

WordPress web sitelerinin güvenliğini sağlayan 5 ipucu

Chorme'daki güvenlik açıkları için yeni bir güncelleme yayınlandı!