Cloak and Dagger Android Exploit: Şifre Çalıyor ve Tuş Vuruşlarını Kayıt Ediyor

Georgia Teknoloji Enstitüsü ve California Üniversitesi, Santa Barbara'daki araştırmacılar, bir rapor yayınladı Android Lollipop, Marshmallow ve Nougat işletim sistemlerinde bulunan çeşitli güvenlik açıklarını belirterek.

Araştırmacılara göre, kötü amaçlı uygulamalar Play Store'daki iki izinden yararlanma yeteneğine sahip - "üste çizim" ve "erişilebilirlik hizmeti".

Kullanıcılar, bu güvenlik açıklarından biri veya her ikisi kullanılarak saldırıya uğrayabilir. Saldırgan, tıklama yapabilir, tuş vuruşlarını kaydedebilir, cihazın güvenlik PIN kodunu çalabilir, cihaza reklam yazılımı ekleyebilir ve ayrıca iki faktörlü kimlik doğrulama belirteçlerini buharlaştırabilir.

Ayrıca Okuyun: Android Cihazınızın Fidye Yazılımından Etkilenmesini Önlemek için 5 İpucu.

“Cloak & Dagger, Android cihazları etkileyen yeni bir potansiyel saldırı sınıfıdır. Bu saldırılar, kötü niyetli bir uygulamanın, kullanıcıya kötü niyetli etkinliği fark etme şansı vermeden, kullanıcı arayüzü geri bildirim döngüsünü tamamen kontrol etmesine ve cihazı ele geçirmesine izin veriyor” dedi.

Bu Güvenlik Açığı Daha Önce de Açığa Çıkmıştı

Bu ayın başlarında, biz benzer bir sabitlenmemiş güvenlik açığı hakkında rapor edildi Android işletim sisteminde, 'üste çizmek' için kullanılan 'System_Alert_Window' iznini kullanacak.

Daha önce, bu iznin — System_Alert_Window — kullanıcı tarafından manuel olarak verilmesi gerekiyordu, ancak Facebook Messenger ve ekrandaki açılır pencereleri kullanan diğerleri gibi uygulamaların ortaya çıkması, Google tarafından varsayılan.

Güvenlik açığından yararlanılırsa, tam teşekküllü bir fidye yazılımı veya reklam yazılımı saldırısına yol açabilse de, bir bilgisayar korsanının başlatması kolay olmayacaktır.

Bu izin %74 oranında sorumludur. fidye yazılımıAndroid cihazlara yapılan reklam yazılımlarının %57'si ve bankacı kötü amaçlı yazılım saldırılarının %14'ü.

Play Store'dan indirdiğiniz tüm uygulamalar kötü amaçlı kodlara ve makrolara karşı taranır. Yani, saldırganın atlatması gerekecek Google'ın yerleşik güvenlik sistemi uygulama mağazasına giriş kazanmak için.

Google, yakın zamanda mobil işletim sistemini bir ek güvenlik katmanı Play Store üzerinden cihaza indirilen tüm uygulamaları tarar.

Android'i Kullanmak Şu Anda Güvenli mi?

Play Store'dan indirilen kötü amaçlı uygulamalar, yukarıda belirtilen iki izni otomatik olarak alır ve bu, bir saldırganın cihazınıza aşağıdaki şekillerde zarar vermesine olanak tanır:

• Görünmez Izgara Saldırısı: Saldırgan, cihaza görünmez bir kaplama çizerek tuş vuruşlarını kaydetmelerini sağlar.
• Cihazın PIN'ini çalmak ve ekran kapalıyken bile arka planda çalıştırmak.
• Cihaza reklam yazılımı enjekte etmek.
• Web'i keşfetmek ve gizlice kimlik avı yapmak.

Araştırmacılar, bulunan güvenlik açıkları hakkında Google ile iletişime geçti ve şirketin düzeltmeler yapmasına rağmen bunların kusursuz olmadığını onayladılar.

Güncelleme, görünmez ızgara saldırısını önleyen kaplamaları devre dışı bırakır, ancak Clickjacking hala bir olasılıktır. bu izinler, ekran açıldığında bile telefon kilidi açma yöntemi kullanılarak kötü amaçlı bir uygulama tarafından açılabilir. kapalı.

Google klavyesi ayrıca, tuş vuruşlarını günlüğe kaydetmeyi engellemeyen ancak şifrelerin silinmemesini sağlayan bir güncelleme aldı. bir şifre alanına değer girildiğinde olduğu gibi sızdırıldı, şimdi klavye şifreleri gerçek yerine bir 'nokta' olarak günlüğe kaydediyor karakter.

Ancak bunun da saldırganlar tarafından istismar edilebilecek bir yolu var.

"Sözde benzersiz olacak şekilde tasarlanmış widget'ları ve karma kodlarını sıralamak mümkün olduğundan, hashcode'lar, kullanıcının gerçekte hangi klavyenin düğmesini tıkladığını belirlemek için yeterlidir." işaret etti.

Ayrıca Okuyun: Google Tarafından Tanıtılan 13 Harika Yaklaşan Android Özelliği.

Araştırmanın ortaya çıkardığı tüm güvenlik açıkları, Android'in en son sürümü 5 Mayıs'ta bir güvenlik düzeltme eki almış olsa da hala saldırıya açık.

Araştırmacılar, Google Play Store'a yukarıda bahsedilen iki uygulamayı gerektiren bir uygulama gönderdiler. izinler ve açıkça kötü niyet gösterdi, ancak onaylandı ve hala Play'de mevcut Mağaza. Bu, Play Store güvenliğinin gerçekten o kadar iyi çalışmadığını gösteriyor.

Güvende Kalmak İçin En İyi Bahis Nedir?

Bunlardan birine veya her ikisine erişimi olan güvenilmeyen herhangi bir uygulama için bu izinlerin her ikisini de manuel olarak kontrol etmek ve devre dışı bırakmak en iyi bahistir.

Bu, hangi uygulamaların cihazınızdaki bu iki 'özel' izne erişimi olduğunu bu şekilde kontrol edebilirsiniz.

• Android Nuga: "üstüne çiz” – Ayarlar –> Uygulamalar –> ‘Dişli sembolü (sağ üstte) –> Özel erişim –> Diğer uygulamaların üzerine çiz
  'a11y': Ayarlar -> Erişilebilirlik -> Hizmetler: hangi uygulamaların a11y gerektirdiğini kontrol edin.
• Android Hatmi: “üste çiz” – Ayarlar –> Uygulamalar –> “Dişli sembolü” (sağ üst) –> Diğer uygulamaların üzerine çizin.
  a11y: Ayarlar → Erişilebilirlik → Hizmetler: hangi uygulamaların a11y gerektirdiğini kontrol edin.
• Android Lolipop:"üste çiz" - Ayarlar -> Uygulamalar -> tek bir uygulamaya tıklayın ve "diğer uygulamaların üzerine çiz" ifadesini arayın
  a11y: Ayarlar –> Erişilebilirlik –> Hizmetler: hangi uygulamaların a11y gerektirdiğini kontrol edin.

Google, araştırmacılar tarafından bulunan sorunları çözmek için daha fazla güvenlik güncellemesi sağlayacaktır.

Ayrıca Okuyun: İşte Fidye Yazılımını Telefonunuzdan Nasıl Kaldıracağınız.

Bu güvenlik açıklarından birkaçı aşağıdaki güncellemelerle düzeltilecek olsa da, 'üstüne çizim' izniyle ilgili sorunlar Android O yayınlanana kadar devam edecek.

İnternetteki güvenlik riskleri çok büyük bir ölçekte büyüyor ve şu anda cihazınızı korumanın tek yolu güvenilir bir antivirüs yazılımı yüklemek ve uyanık olmak.

Son güncelleme 03 Şubat 2022

Yukarıdaki makale, Guiding Tech'i desteklemeye yardımcı olan bağlı kuruluş bağlantıları içerebilir. Ancak, editoryal bütünlüğümüzü etkilemez. İçerik tarafsız ve özgün kalır.