Milyarlarca insanın bir hatta birden fazla taşınabilir aygıtı olması istatistiğini gözden kaçırmayan siber saldırganlar her gün yeni bir taarruz tekniği ile insanları mağdur etmeye devam ediyor. Bu defa Avrupa ve Asya amaçta.
Google’den hücum uyarısı
Google Project Zero takımının tespit ettiği yeni oltalama metodu yüklü olarak İtalya ve Kazakistan kullanıcılarına yönelik gelişiyor. Hücumların ardında ise İtalyan RCS Labs adında bir firma yer alıyor.
Realme C30 tanıtıldı: İşte özellikleri ve fiyatı
Android ve iOS aygıtlarını hedefleyen hücumlar bir sohbet uygulamasından yahut operatör tarafından gönderilmiş bildirim üzere görünüyor. Belli hizmetlere erişimin kesildiğini ve verilen linkten hizmetlere tekrar giriş yapılması isteniyor. Linklerdeki siteler ise büsbütün gerçeği üzere hazırlanmış ve kullanıcıyı aldatmayı amaçlıyor. En sık kullanılan logo ise Samsung’a ilişkin.
Android tarafında sitelerden kullanıcılara Apk evrakları indirtiliyor ve sonra art planda heyetim yapılıyor. Uygulama ağdaki dataları okuyabiliyor, ferdî datalara erişiyor ve harici depolama kaynaklarını okuyabiliyor.
iOS tarafında ise kurumsal bir sertifika yüklenmesi isteniyor ve ziyanlı yazılım bu sertifikayı kullanarak aygıta kuruluyor. Sonrasında farklı açıkları kullanarak bilgilere erişmeye çalışıyor. Bununla birlikte sandbox tahlili sayesinde saldırganların kritik datalara erişemediği tabir ediliyor.
Google mağaza üzerinde müdafaa tahlillerini optimize ederken belli Firebase projelerini de devre dışı bırakmış. Apple’ın ise bahse bahis kurumsal sertifikayı geçersiz kılıp kılmadığı bilinmiyor.
- Anasayfa
- Taşınabilir Teknolojiler
- Taşınabilir Uygulamalar Haberleri
- Telefonunuza gelen bildirimlere dikkat!