Teknoloji

Android’de Sosyal Hesaplarını Ele Geçiren Zararlı

Kaspersky araştırmacıları, Android’de kullanıcıların web tarayıcılarındaki çerezleri çalabilen iki yeni zararlıyı keşfettiler. Saldırganlar, bu sayede kurbanlarının hesaplarını kontrol edebiliyorlar.

Çerezler (cookies), web siteleri tarafından her seferinde oturum açmamanız için sizi tanımlamakta kullanılan küçük veriler. Bu veriler yanlış ellere geçtiğinde ise ciddi bir güvenlik sorunu doğabiliyor, çünkü saldırganlar parolanıza gerek olmadan hesabınıza erişebiliyorlar.

Trojanlardan birincisi, kurbanın cihazına kök izinleri elde ederek Facebook çerezlerini kendi sunucularına gönderiyor. Ancak saldırganın kullanıcı ID’sini bilmesi her zaman yeterli olmuyor, çünkü bazı web siteleri çeşitli sinyalleri şüpheli olarak değerlendirebiliyor. Bu noktada ikinci trojan devreye gidiyor. Kurbanın cihazında bir vekil (proxy) sunucu oluşturan trojan, şüphe çekmeden saldırganın taleplerini yerine getirebiliyor.

Saldırganların amacı henüz kesin olarak bilinmese de, keşifler amacın spam yaymak olduğuna işaret ediyor.

Etiketler
Daha Fazla Göster

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Kapalı
Kapalı