Pelerin ve hançer android kullanımı: şifre çaldı ve tuş vuruşlarını günlüğe kaydeder

Georgia Teknoloji Enstitüsü ve Kaliforniya Üniversitesi'nden araştırmacılar, Santa Barbara, Android Lollipop, Marshmallow ve Nougat işletim sistemlerinde bulunan bir çok güvenlik açığını belirten bir rapor yayınladı.

Araştırmacılara göre, kötü amaçlı uygulamalar Google Play Store'daki iki izinden yararlanma yeteneğine sahip - 'üstüne çek' ve 'erişilebilirlik hizmeti'.

Kullanıcılara bu güvenlik açıklarından birini veya her ikisini de kullanarak saldırılabilir. Saldırgan tıklama yapabilir, tuş vuruşlarını kaydedebilir, cihazın güvenlik PIN kodunu çalabilir, cihaza adware ekleyebilir ve ayrıca iki faktörlü kimlik doğrulama belirteçlerini buharlaştırabilir.

Ayrıca Okuyun: Android Cihazınızın Ransomware Tarafından Vurulmasını Önlemek İçin 5 İpucu.

“Pelerin ve Hançer, Android cihazları etkileyen yeni bir potansiyel saldırı sınıfı. Bu saldırılar, kötü niyetli bir uygulamanın kullanıcı arayüzüne geri bildirim döngüsünü tamamen kontrol etmesine ve kullanıcıyı kötü niyetli aktiviteyi fark etme şansı vermeksizin cihazı devralmasına izin veriyor ”dedi.

Bu Güvenlik Açığı Daha Erken Açığa Vuruldu

Bu ayın başlarında, Android işletim sisteminde 'en üstte' kullanılan 'System_Alert_Window' iznini kullanan benzer bir düzeltilmemiş güvenlik açığı olduğunu bildirmiştik.

Daha önce, bu izin - System_Alert_Window - kullanıcı tarafından manuel olarak verilmek zorundaydı, ancak Facebook Messenger ve ekranda açılan pencereleri kullanan diğer uygulamaların ortaya çıkmasıyla Google varsayılan olarak verdi.

Güvenlik açığı, kötüye kullanılması halinde, tam teşekküllü bir ransomware veya adware saldırısına yol açsa da, bir hacker'ın başlatılması kolay olmayacaktır.

Bu izin, fidye yazılımın% 74'ünden, adware'in% 57'sinden ve Android cihazlarında% 14 bankacı kötü amaçlı yazılım saldırısından sorumludur.

Google Play Store'dan indirdiğiniz tüm uygulamalar zararlı kodlar ve makrolar için taranır. Bu nedenle, saldırganın Google’ın yerleşik güvenlik sistemini uygulama mağazasına girebilmesi için atlatması gerekecek.

Google ayrıca yakın zamanda mobil işletim sistemini, Google Play Store üzerinden cihaza indirilen tüm uygulamaları tarayan ek bir güvenlik katmanıyla güncelledi.

Şu Anda Android Güvenli Kullanıyor mu?

Google Play Store'dan indirilen kötü amaçlı uygulamalar, söz konusu iki izni otomatik olarak alır ve bu, bir saldırganın cihazınıza aşağıdaki şekillerde zarar vermesini sağlar:

• Görünmez Izgara Saldırısı: Saldırgan, tuş vuruşlarını kaydetmelerine izin vermek için cihaza görünmez bir kaplama çizer.
• Cihazın PIN kodunu çalmak ve ekran kapalı bile olsa arka planda çalıştırmak.
• Cihaza adware enjekte etmek.
• Web'i keşfetmek ve gizlice kimlik avı yapmak.

Araştırmacılar, bulunan güvenlik açıkları hakkında Google’la bağlantı kurdu ve şirket düzeltmeler uygulamış olsalar bile aptal olmadıklarını doğruladılar.

Güncelleme, görünmez ızgara saldırısını önleyen kaplamaları devre dışı bırakır, ancak Tıklatma Engelleme, ekran kapalı olsa bile telefon açma yöntemini kullanarak kötü amaçlı bir uygulama tarafından bu izinlerin kilidini açabileceği için Clickjacking hala bir olasılıktır.

Google klavyesi ayrıca tuşa basma günlüğünü engellemeyen ancak parola bir parola alanına değer girdiğinde parolaların sızdırılmamasını sağlayan bir güncelleme aldı, şimdi klavye parolaları gerçek karakter yerine bir "nokta" olarak kaydediyor.

Ancak bu konuda da saldırganlar tarafından sömürülebilecek bir yol var.

Araştırmacılar, “Sözde benzersiz olacak şekilde tasarlanan widget'ları ve hash kodlarını numaralandırmak mümkün olduğu için, hashcode'lar hangi klavyenin düğmesinin gerçekten kullanıcı tarafından tıklandığını belirlemeye yetiyor” dedi.

Ayrıca Oku: 13 Cool Gelecek Android Özellikleri Google tarafından tanıtıldı.

Araştırmanın tespit ettiği tüm güvenlik açıkları, 5 Mayıs’ta Android’in en son sürümüne bir güvenlik yaması gelmesine rağmen hala bir saldırıya açık.

Araştırmacılar, yukarıda belirtilen izinleri gerektiren ve açıkça kötü niyetli niyetleri gösteren Google Play Store'a bir uygulama gönderdiler, ancak onaylandı ve Play Store'da hala mevcut. Bu, Play Store güvenliğinin gerçekten de bu kadar iyi çalışmadığını gösteriyor.

Güvende Kalmak için En İyi Bahis Nedir?

Bu izinlerin ikisine de manuel olarak kontrol edilip devre dışı bırakılması, bunlardan birine veya ikisine birden erişimi olan güvenilmez bir uygulama için en iyisidir.

Bu, hangi uygulamaların cihazınızdaki bu iki 'özel' izinlere erişimi olduğunu nasıl kontrol edeceğinizdir.

• Android Nuga: “ üstüne çiz” - Ayarlar -> Uygulamalar -> 'Dişli sembolü (sağ üst) -> Özel erişim -> Diğer uygulamalar üzerine çiz

  'a11y': Ayarlar -> Erişilebilirlik -> Servisler: hangi uygulamaların a11y istediğini kontrol et.

• Android Hatmi: “üstüne çiz” - Ayarlar -> Uygulamalar -> “Dişli simgesi” (sağ üst) -> Diğer uygulamalar üzerine çiz.

  a11y: Ayarlar → Erişilebilirlik → Servisler: hangi uygulamaların a11y istediğini kontrol edin.

• Android Lollipop: “üstüne çiz” - Ayarlar -> Uygulamalar -> Bireysel uygulamaya tıkla ve “diğer uygulamaları çiz”

  a11y: Ayarlar -> Erişilebilirlik -> Servisler: hangi uygulamaların a11y istediğini kontrol edin.

Google, araştırmacılar tarafından bulunan sorunları çözmek için daha fazla güvenlik güncellemesi sağlayacak.

Ayrıca Oku: İşte Telefonunuzdan Ransomware Nasıl Kaldırılır.

Bu güvenlik açıklarının birçoğu aşağıdaki güncellemelerle çözülecek olsa da, 'en üste çizme' iznini çevreleyen sorunlar, Android O piyasaya sürülünceye kadar orada kalacak.

İnternetteki güvenlik riskleri büyük ölçüde artıyor ve şu anda cihazınızı korumanın tek yolu güvenilir bir antivirüs yazılımı kurmak ve uyanık olmak.