SIRADAKİ HABER

Kullanıcıları kandırarak cihaz ele geçirme olaylarına bir yenisi daha eklendi. Hacker'lar uygulama süsü verilmiş zararlı yazılımı telefon indirterek verileri çalıyor, konum takip edebiliyorlar. Üstelik bu işi kimin yaptığı araştırıldığında da, uzmanlar bir hileyle karşılaşıyor ve kaynaklar Rusya'yı işaret ediyor, oysa Cisco'nun güvenlik ekibi Talos'a göre kaynak Rusya olmayabilir.

WHATSAPP MESAJLARINA KADAR ERİŞEBİLİYOR

Açık kaynaklı mobil cihaz yönetim (Mobile Device Management / MDM) paketi indirterek iPhone sahiplerini kandıran hacker'lar, telefon numarası, seri numarası, konum, kayıtlı kişilerin detayları, fotoğraflar, kısa mesajlar, Telegram ve WhatsApp mesajlarına erişebiliyorlar.

 

Saldırının keşfedildiği Hindistan'daki 13 cihazı inceleyen Cisco Talos ekibi, siber saldırının Ağustos 2015'ten bu yana aktif olduğunu ve iOS 10.2.1 ile 11.2.6 arası işletim sistemi kullanan farklı iPhone modellerinin saldırıya açık olduğunu belirttiler.

HACKER'LAR VERİLERİ NASIL ÇALIYOR?

Saldırganlar, MDM paketiyle kontrolü ele geçirerek, gerçek uygulamaların sahte sürümlerini sisteme kuruyor ve buradan da verileri topluyorlar.

Araştırmacılar halen ilk başta bu yetkilere tam erişimin nasıl elde edildiğini çözebilmiş değiller, ancak sosyal mühendislikle, yani kullanıcıyı kandırarak yapılması ihtimali üzerinde duruyorlar.

Birkaç adımda MDM yetkilerinin verilmesi ise bu düşüncenin temel sebebi. Sistemde iki farklı MDM hizmeti kullanılmış. Bunlardan birisi cihazın uzaktan kontrol edilmesini, diğeri ise uygulama kurup kaldırmayı ve bunlardan veri almayı sağlıyor.

 

Yöntemlerden birisi sahte güncelleme ile cihazlara Telegram ve WhatsApp kurulmasını kapsıyor. Uygulama kullanıcıya orijinal gibi gözükürken, içerisindeki kod ile verileri hacker'ların belirlediği bir kontrol sunucusuna gönderiyor.

SALDIRININ ARDINDA RUSYA MI VAR?

Saldırganların bıraktığı izlerden birisi, 2017 Eylül'e ait bir yazılım sertifikası. Burada bir Rus e-posta adresi gözüküyor ve araştırmacılar bunun hedef şaşırtmak için yapıldığını düşünüyorlar.

Saldırganların test cihazı olarak kendi telefonlarını kullandığını belirten Cisco Talos uzmanları, numaranın Vodafone Hindistan'da kayıtlı olduğunu söylüyor. Uzmanlara göre bu da büyük olasılıkla hedef şaşırtma taktiklerinden birisi, zira saldırganlar Hindistan kökenli olsalar, bu telefonu kullanarak yakalanabileceklerini bilirlerdi.

NASIL KORUNABİLİRSİNİZ?

Bu durumdan korunmak için jailbreak'li cihazları kullanmayın, sizden mağazadan uygulama kurmak dışında adımlar izlemenizi isteyen yönergeleri takip etmeyin ve elbette parolalarınızı paylaşmayın.

 

Değerli Haberturk.com okurları.

Haberturk.com ekibi olarak Türkiye’de ve dünyada yaşanan ve haber değeri taşıyan her türlü gelişmeyi sizlere en hızlı, en objektif ve en doyurucu şekilde ulaştırmak için çalışıyoruz. Yoğun gündem içerisinde sunduğumuz haberlerimizle ve olaylarla ilgili eleştiri, görüş, yorumlarınız bizler için çok önemli. Fakat karşılıklı saygı ve yasalara uygunluk çerçevesinde oluşturduğumuz yorum platformlarında daha sağlıklı bir tartışma ortamını temin etmek amacıyla ortaya koyduğumuz bazı yorum ve moderasyon kurallarımıza dikkatinizi çekmek istiyoruz.

Sayfamızda Türkiye Cumhuriyeti kanunlarına ve evrensel insan haklarına aykırı yorumlar onaylanmaz ve silinir. Okurlarımız tarafından yapılan yorumların, (yorum yapan diğer okurlarımıza yönelik yorumlar da dahil olmak üzere) kişilere, ülkelere, topluluklara, sosyal sınıflara ırk, cinsiyet, din, dil başta olmak üzere ayrımcılık unsurları taşıması durumunda yorum editörlerimiz yorumları onaylamayacaktır ve yorumlar silinecektir. Onaylanmayacak ve silinecek yorumlar kategorisinde aşağılama, nefret söylemi, küfür, hakaret, kadın ve çocuk istismarı, hayvanlara yönelik şiddet söylemi içeren yorumlar da yer almaktadır. Suçu ve suçluyu övmek, Türkiye Cumhuriyeti yasalarına göre suçtur. Bu nedenle bu tarz okur yorumları da doğal olarak Haberturk.com yorum sayfalarında yer almayacaktır.

Ayrıca Haberturk.com yorum sayfalarında Türkiye Cumhuriyeti mahkemelerinde doğruluğu ispat edilemeyecek iddia, itham ve karalama içeren, halkın tamamını veya bir bölümünü kin ve düşmanlığa tahrik eden, provokatif yorumlar da yapılamaz.

Yorumlarda markaların ticari itibarını zedeleyici, karalayıcı ve herhangi bir şekilde ticari zarara yol açabilecek yorumlar onaylanmayacak ve silinecektir. Aynı şekilde bir markaya yönelik promosyon veya reklam amaçlı yorumlar da onaylanmayacak ve silinecek yorumlar kategorisindedir. Başka hiçbir siteden alınan linkler Haberturk.com yorum sayfalarında paylaşılamaz.

Haberturk.com yorum sayfalarında paylaşılan tüm yorumların yasal sorumluluğu yorumu yapan okura aittir ve Haberturk.com bunlardan sorumlu tutulamaz.

Haberturk.com yorum sayfalarında yorum yapan her okur, yukarıda belirtilen kuralları, sitemizde yayınlanan Kullanım Koşulları'nı ve Gizlilik Sözleşmesi'ni peşinen okumuş ve kabul etmiş sayılır.

Bizlerle ve diğer okurlarımızla yorum kurallarına uygun yorumlarınızı, görüşlerinizi yasalar, saygı, nezaket, birlikte yaşama kuralları ve insan haklarına uygun şekilde paylaştığınız için teşekkür ederiz.

BU EKRANI KAPATMAK İÇİN TIKLAYIN!
SEN DE DÜŞÜNCELERİNİ PAYLAŞ!(3)
* Yorum kurallarını okumak için tıklayınız!
  • Misafir 2018-07-17 11:16:30 fbi, cia, nsa herşeyi takip eder, Apple istisna değil
  • Misafir 2018-07-17 10:54:10 Hani apple çok güvenliydi
    • Misafir 2018-07-17 14:31:22 haberi okumadan yorum yapan, okumaz yazar halkımız