Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu
    Haber Gir İndirim Kodu indirim kodu
    Anlık Bildirim

    Avrupa ve Asya’da akıllı telefonlar tehdit altında

    Siber saldırganlar resmi uygulamaların bildirimlerini taklit ederek kullanıcıların zararlı yazılımları telefonlarına kurmalarını sağlamaya çalışıyor. Sahte bildirimlere dikkat! 
    9

    Milyarlarca insanın bir hatta birden fazla mobil cihazı olması istatistiğini gözden kaçırmayan siber saldırganlar her gün yeni bir saldırı yöntemi ile insanları mağdur etmeye devam ediyor. Bu kez Avrupa ve Asya hedefte.

    Google’den saldırı uyarısı

    Google Project Zero ekibinin tespit ettiği yeni oltalama yöntemi ağırlıklı olarak İtalya ve Kazakistan kullanıcılarına yönelik gelişiyor. Saldırıların arkasında ise İtalyan RCS Labs adında bir firma yer alıyor.

    Android ve iOS cihazlarını hedefleyen saldırılar bir sohbet uygulamasından veya operatör tarafından gönderilmiş bildirim gibi görünüyor. Belirli hizmetlere erişimin kesildiğini ve verilen linkten hizmetlere yeniden giriş yapılması isteniyor. Linklerdeki siteler ise tamamen gerçeği gibi hazırlanmış ve kullanıcıyı aldatmayı amaçlıyor. En sık kullanılan logo ise Samsung’a ait.

    Android tarafında sitelerden kullanıcılara Apk dosyaları indirtiliyor ve sonra arka planda kurulum yapılıyor. Uygulama ağdaki verileri okuyabiliyor, kişisel verilere erişiyor ve harici depolama kaynaklarını okuyabiliyor.

    iOS tarafında ise kurumsal bir sertifika yüklenmesi isteniyor ve zararlı yazılım bu sertifikayı kullanarak cihaza kuruluyor. Sonrasında farklı açıkları kullanarak verilere erişmeye çalışıyor. Bununla birlikte sandbox çözümü sayesinde saldırganların kritik verilere erişemediği ifade ediliyor.

    Google mağaza üzerinde koruma çözümlerini optimize ederken belirli Firebase projelerini de devre dışı bırakmış. Apple’ın ise bahse konu kurumsal sertifikayı geçersiz kılıp kılmadığı bilinmiyor.

    Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    Sorgu:

    Editörün Seçtiği Sıcak Fırsatlar

    Yeni Haber
    şimdi
    Geri Bildirim