• DOLAR
    $1.971,78
  • EURO
    $0,4127
  • ALTIN
    $29.353,55
  • BIST
    $69,9
Android kullanıcıları tehlikede! Rus hackerlar saldırıya başladı

Android kullanıcıları tehlikede! Rus hackerlar saldırıya başladı

Ukrayna ile Rusya içinde yaşanmış olan cenk süreci, siber dünyada da tesirini göstermeye devam ediyor. Lab52 siber güvenlik araştırmacıları, Rus hackerlar tarafınca geliştirilen Android zararı olan yazılımı keşfetti. Süreç Yöneticisi (Process Manager) adıyla gösterilen uygulama, kullanıcı verilerini çalıyor. Rus hackerların 2016 senesinde meydana gelen ABD başkanlık seçimleri dahil birçok yüksek profilli siber saldırıyla bağlantılı olduğu […]


Ukrayna ile Rusya içinde yaşanmış olan cenk süreci, siber dünyada da tesirini göstermeye devam ediyor. Lab52 siber güvenlik araştırmacıları, Rus hackerlar tarafınca geliştirilen Android zararı olan yazılımı keşfetti. Süreç Yöneticisi (Process Manager) adıyla gösterilen uygulama, kullanıcı verilerini çalıyor.

Rus hackerların 2016 senesinde meydana gelen ABD başkanlık seçimleri dahil birçok yüksek profilli siber saldırıyla bağlantılı olduğu iddia ediliyor. Devlet destekli Rus hackerların Ukrayna ve ABD haricinde öteki ülkelerdeki kullanıcıları da hedef almış olduğu belirtiliyor.

Microsoft’u çocuklar hacklemiş: Lapsus$ hackerları tutuklandı!

Microsoft’u çocuklar hacklemiş: Lapsus$ hackerları tutuklandı!

Lapsus$ hack grubu tutuklama girişimleri sonrasında dağıldı mı? İngiltere polisi, Lapsus$ ile bağlantılı iki genci elde etti.

Rus hackerlar, Android cihazları hedef alıyor

Süreç Yöneticisi, zararsız bir APK dosyası benzer biçimde görünecek şekilde tasarlanmış. Yüklendikten sonrasında kullananların duyarlı bilgilerini toplamaya süregelen uygulama, Android Erişilebilirlik hizmetinden yararlanarak data topluyor.

Rus hackerlar, Android cihazları hedef alıyor

Uygulama, kurulum aşamasında mesajlaşma, konum ve ses kayıt işlevlerine erişim dahil 18 izin istiyor. İhtiyacı olan tüm izinleri elde ettikten sonrasında arka planda sükunet içinde çalışmaya süregelen uygulama, simgesini otomatikman kaldırıyor. Uygulama ek olarak, kullananların şüphelenmemesi için Süreç Yöneticisi çalışıyor bildirimi gönderiyor.

Siber güvenlik araştırmacıları, fena amaçlı yazılım saldırısı ile ilgili bazı bilinmeyenler bulunduğunu açıkladı. Uygulamanın yasal olarak görünen Roz Dhan: Earn Wallet cash’i de indirip kurduğu elde edilmiş bilgiler içinde yer ediniyor.

Roz Dhan: Earn Wallet cash uygulaması da tıpkı Süreç Yöneticisi benzer biçimde zararı olan kod barındırıyor. Güvenlik araştırmacıları, bu uygulamaların büyük bir sistemin parçası bulunduğunu tahmin ediyor.


Kaynak: shiftdelete.net

Sosyal Medyada Paylaşın:

BİRDE BUNLARA BAKIN

Düşüncelerinizi bizimle paylaşırmısınız ?

Yorum yazmak için giriş yapmalısın