Bilgisayar Eğitim Genel Güvenlik Haberler İnternet İşletim Sistemleri Mobil Teknoloji Virüs Yazılım

Hackerlar, Android Üzerinden Gmail Hack’lemede %92 Oranında Başarı Yakaladılar

hackers-have-92-success-rate-hacking-gmail-android.w654-654x384

University of CaliforniaRiverside ve University of Michigan üniversitelerindeki araştırmacılar yakın zamanda Android’deki Google Gmail sistemini hedef alan H&R aplikasyonuyla birlikte çalıştığında %92 oranında başarı yakalayan bir hack geliştirdiklerini duyurdular.

Ayrıca, bu hack Newegg üzerinde %86, Chase Bank ve Hotels.com üzerinde %83 oranında işe yarıyor. Bu değerler bir hack’in ulaşabileceği oldukça yüksek güvenilirlik dereceleridir. Muhtemelen en rahatsız edici olanı Chase Bank aplikasyonuna karşı olan derecedir.

Hacklemenin sırrı kullanıcıya kötü niyetli aplikasyonu indirtebilmekten ibaret. Bildiğiniz gibi Android sistemi Apple’ın iOS sistemi kadar dikkatli incelenmiyor. Bu yüzden de bazı kötü niyetli aplikasyonlar Google Play Store’a sızabiliyorlar.

hackers-have-92-success-rate-hacking-gmail-android.w654-1

Bu sahte veya kötü niyetli aplikasyonlar Android sisteme girdiklerinde, Chase Bank’ın uygulaması gibi yasal aplikasyonları izlemeye başlıyorlar. Kullanıcı kötü niyetli aplikasyonu açtığı zaman, kimlik bilgilerinin istendiği sahte bir ‘oturum açma’ ekranı beliriyor ve kullanıcı istenilen bilgileri ekrana giriyor. Dahası, araştırmacılar Chase Bank aplikasyonu üzerinden çek hesaplarının fotoğraflarını ele geçirmeyi bile başardılar.

Bu hack için birçok anahtar var ve ‘siyah şapkalılar’ için bunları kopyalamak hiç de zor değil. Öncelikle son kullanıcı kötü niyetli aplikasyonu indirmeye ikna edilmelidir. Bu o kadar da zor değil çünkü insanlar sırf bedava olduğu için hakkında hiçbir şey bilmedikleri aplikasyonları bile indiriyorlar. Çok popüler bir aplikasyonun ‘ücretsiz’ versiyonu olmak bile milyonlar tarafından indirilmek için yeterli olacaktır.

hackers-have-92-success-rate-hacking-gmail-android.w654-654x384

Daha sonra, kötü niyetli aplikasyon kullanıcının kurban aplikasyonu ne zaman açtığını algılamalıdır. Bu oldukça basit bir işlemdir çünkü her aplikasyonun kendi imzası ( AV yazılım ‘ın çalışma şekline benzer) vardır. Bu imzalar kötü niyetli aplikasyonlar tarafından algılanır ve daha sonra uygun ‘oturum açma’ ekranı başlatılır.

Chase aplikasyonunda çek hesabı bulunması durumunda, telefonundaki kamerayı etkinleştirdiğin anda kamera kadrajındaki her şeyin videosunu gösterir. Bu hareket aplikasyon tarafından algılanabilir ve çek fotoğrafı çekildiği anda bu durum engellenebilir.



Aşağıda demo videoda aplikasyonun nasıl çalıştığını görebilirsiniz.

[embedyt] http://www.youtube.com/watch?v=QZZwiT-Df1U[/embedyt]

Bu hack Android üzerinde kanıtlanmış olsa bile Windows ve iOS telefonlar üzerinde de, paylaşımlı bellek alanı kullandıkları için, kolaylıkla uygulanabilir. Aplikasyonların herhangi bir AV yazılımında veya mağazada incelenme prosesindeki tek kısıtlama kötü niyetli aplikasyonların telefonunuzda algılanabilme olasılığıdır.

Newegg hack (Kredi kart numarası ve nakliye adreslerini kopyalar) ve H&R Blok hack (şifre ve sosyal güvenlik numaralarını çalar) ile ilgili videolara aşağıdan ulaşabilirsiniz:

[embedyt] http://www.youtube.com/watch?v=BPpfoCVoOkI[/embedyt]

 

[embedyt] http://www.youtube.com/watch?v=Bbw9AqUVRbc[/embedyt]

 

Yazar Hakkında

Mustafa SEVİNÇ

Yorum Alanı