Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Döşeme Stili Ana Akış
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu
    Haber Gir indirim kodu
    Anlık Bildirim

    İki aşamalı doğrulama uygulamaları risk altında

    Cerberus adı verilen yeni bir zararlı yazılım Android telefonları Erişilebilirlik menüsüne sızarak ekran okuma izinlerini alabiliyor. Sonrasında tüm şifrelerinizi takip ediyor.
    Oy Ver

    Bugün kişisel verilerin daha güvenli olarak saklanması için iki aşamalı doğrulama sistemleri yaygınlaştı. Kullanıcılar şifreden sonra yazılım veya donanım tabanlı ikinci bir doğrulama aşamasından geçiyor.

    Cerberus nedir?

    İki aşamalı doğrulama sistemlerinde SMS en yaygın olanı. Sonra ise Google Auth ve Authy gibi uygulama tabanlı anahtar üreticiler geliyor. Siber saldırganlar bu iki konuya ağırlık vermiş durumda.

    Siber saldırganların SMS mesajlarını manipüle ederek doğrulama anahtarlarına erişim sağladığı daha önce dile getirilmişti. Araştırmacılar Google Auth gibi uygulamaların da risk altında olduğunu ortaya çıkardı.

    ThreatFabric tarafından yapılan bir araştırmaya göre Cerberus adı verilen bir uzaktan erişim truva atı Android telefonların ekranlarını okuma yeteneği kazanmış. Bankacılık uygulamalarını hedef alan Cerberus yazılımı Erişilebilirlik alanından ekranı okuma iznini almayı başarıyor ve Google Auth dahil açık yazılan tüm şifrelerinizi okuyabiliyor. Dahası TeamViewer üzerinden siber saldırganlar bu şifreleri kullanarak banka hesaplarınıza erişebiliyor.

    Ekip bu tehlikeli yazılımın henüz geliştirme aşamasında olduğunu düşünüyor ve kullanıma açılmış değil. Bununla birlikte kısa süre sonra ortaya çıkabilir. Cerberus haricinde bu tarz zararlı yazılımların sayısının artmaya başladığına da işaret ediliyor. Kullanıcıların güvenlik yazılımı kullanması, emin olmadıkları sitelere girmemesi, uygulama indirmemesi ve şüpheli eposta eklentilerini indirmemesi gerekiyor.



    Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    Sorgu:
    Önceki ve Sonraki İçerikler
    Daha Yeniler Daha Eskiler
    Yeni Haber
    şimdi
    Geri Bildirim