Şüpheli devlet destekli bilgisayar korsanları, Android akıllı telefonlardaki güvenlik açıklarından yararlanarak son haftalarda İran hakları savunucularının çevrimiçi hesaplarına girme girişimlerini yoğunlaştırdı. ICHRI fotoğraf.
Bu makalenin bir versiyonu ilk olarak İran’daki Uluslararası İnsan Hakları Kampanyası’nın web sitesinde yayınlanmıştır.
İran’daki Uluslararası İnsan Hakları Kampanyası öğrendi. Devlet destekli bilgisayar korsanları, son haftalarda Android akıllı telefonlardaki güvenlik açıklarını kullanarak İran hakları savunucularının çevrimiçi hesaplarına girme girişimlerini yoğunlaştırdı.
11 Ağustos 2016’da bilinmeyen bir kişi Paris’te yaşayan tanınmış bir İranlı siyasi aktiviste Facebook’ta bir mesaj gönderdi ve kendini eski bir öğrenci olarak tanıttı. Hacker, üzerinde aktivistin fotoğrafı olan politik çıkartmalar yarattığını söyledi. Daha sonra, dosyanın çıkartmaları içerdiğini iddia eden aktiviste APK sonekiyle bir dosya gönderdi.
Ama dosya aslında kötü amaçlı yazılım içeriyordu. Aktivist dosyayı açtıktan kısa bir süre sonra, hacker aktivistin Facebook sayfasını ele geçirebildi ve bazıları Radio Farda, Deutsche Welle ve BBC’de çalışan aktivistin arkadaşlarına benzer mesajlar gönderdi. Arkadaşlarından biri tuzağa düştü ve birkaç saat boyunca Gmail hesabına erişimi kaybetti.
APK uzantısına sahip dosyalar, Android işletim sistemlerine sahip akıllı telefonlara kurulabilen uygulamalardır. Kullanıcılar bu dosyaları yalnızca Google Play gibi saygın kaynaklardan indirdikten sonra açmalıdır. Apple’ın iOS işletim sisteminin aksine, Android uygulamaları bağımsız olarak geliştirilebilir ve yüklenebilir. Bu, bağımsız geliştiriciler için birçok avantaja sahiptir, ancak bilgisayar korsanlarının masum kullanıcıları avlamalarını ve onları gözetlemelerini de kolaylaştırır.
Paris merkezli aktivistin hesabına sızmak için kullanılan dosya DroidJack , bilgisayar korsanlarının bir bilgisayar sisteminin güvenliğini ihlal etmesine izin veren bir Android “Uzaktan Yönetim Aracı”.
Bir kurbanın Android akıllı telefonunda bilgisayar korsanları tarafından erişilen konumların listesi.
Kampanya tarafından yapılan araştırmalar, bilgisayar korsanları tarafından oluşturulan truva amaçlı yazılımların Android akıllı telefonlardaki mesajlar, fotoğraflar, ses dosyaları, uygulamalar, GPS konumlayıcıları ve kişi listeleri dahil olmak üzere çok çeşitli içeriğe uzaktan erişim sağlayabileceğini göstermektedir. Bilgisayar korsanları, sahibinin bilgisi olmadan cihazdaki konuşmaları ve işlemleri izleyebilir. Bilgisayar korsanı telefon görüşmeleri yapabilir ve kurbanın cihazından mesaj gönderebilir.
Hackleme kurbanın fotoğrafı onu indirmesi için kötü amaçlı yazılım dosyasına yerleştirildi.
Bilgisayar korsanları, yurtdışında yaşayan İranlı gazetecilere Facebook’ta mesajlar gönderdiler ve “önemli acil haberleri almak” için Google Drive’daki yanlış bağlantılara tıklamalarını istediler. Bu bağlantılar, benzer özelliklere sahip kötü amaçlı yazılımlara yol açmıştır.
Alıcı: Merhaba XXXX sevgili
Alıcı: Bu benim adresim XXXX@gmail.com
Hacked Hesap: [bağlantı]
Hacked Hesap: [bağlantı]
Hacked Hesap: Belgeler bu sürücüde gerçek gibi görünüyor
Alıcı: XXXX, gönderdiğiniz dosyalar kilitlidir ve erişilmesi için bir şifreye ihtiyaç duyarlar
Hacklenmiş bir hesaptan gazetecilere gönderilen mesajlar.
Gmail hesabına saldırılan gazeteci süreci şu şekilde tanımladı:
1. Hacker, masum kurbanı yanlış Google hesabı oturum açma sayfasına yönlendirir.
2. Kurban kullanıcı adı ve şifre giriyor.
3. Hacker kurbanın kullanıcı adını ve şifresini kaydeder ve Google’a bir erişim isteği gönderir.
4. Google, iki adımlı doğrulama işlemini tamamlamak için kurbana bir kısa mesaj gönderir.
5. Kurban doğrulama kodunu yanlış Google oturum açma sayfasına giriyor.
6. Hacker doğrulama kodunu sadece 30 saniye geçerli olan kopyalar ve kurbanın hesabına imzalar.
Global Voices Advox’tan Teknik İpuçları
Bu tür sorunlar ayrımcılık yapmıyor. Nerede yaşadıklarına veya ne yaptıklarına bakılmaksızın, özellikle bu iletiler bir bağlantı veya ek içeriyorsa, yabancı kaynaklardan mesaj aldıklarında kullanıcılar her zaman dikkatli olmalıdır. Çevrimiçi olarak bu zorluklarla ilgili yardımcı olabilecek çeşitli hizmetler ve uzmanlar var, ancak uzman olmayan kullanıcılar için Google’ın bunları kontrol etmek ve güvenli olduklarından emin olmak için bazı basit yolları vardır.
Bir bağlantı nasıl test edebilirim?
- Bağlantıyı düz metin olarak görüntüleyin. HTML e-postası kullanıyorsanız (örneğin, bir web tarayıcısında Gmail), “control” tuşunu basılı tutun ve bağlantıyı tıklayın.
- “Bağlantı adresini kopyala” yı seçin
- Google’ın Güvenli Tarama Sitesi Durumu aracına kopyalayıp yapıştırın ve ne yazdığını görün.
Bir eki test etme
Google Dokümanlar Görüntüleyici, herhangi bir çevrimiçi belgeyi Google’ın işlenmiş HTML görünümü aracılığıyla görüntülemeyi kolaylaştıran (biraz gizli) bir özelliğe sahiptir.
- Bu URL’yi yeni bir sekmeye yapıştırın: https://docs.google.com/viewer?url =
- Çevrimiçi görüntülemek istediğiniz belgenin adresini yapıştırın.
- Belge, tarayıcınızda, doc görüntüleyici aracılığıyla görünecektir. İçeriğini, dosyayı indirmeden veya bilgisayarınızı riske atmadan okuyabilirsiniz.
Kaynak https://globalvoices.org/2016/09/07/hackers-exploit-android-flaw-to-target-iranian-activists/
