Çarşamba, Nisan 21, 2021
  • Hakkımızda
  • İletişim
  • Künye
Ticaret Haber
Advertisement
  • Ana Sayfa
  • Ekonomi
  • Gündem
  • Kripto Para
  • Politika
  • Sağlık
  • Teknoloji
No Result
View All Result
Ticaret Haber
  • Ana Sayfa
  • Ekonomi
  • Gündem
  • Kripto Para
  • Politika
  • Sağlık
  • Teknoloji
No Result
View All Result
Ticaret Haber
No Result
View All Result
Home Teknoloji

Hackerlar İranlı Aktivistlere Hedeflemek için Android Kusurunu İstismar

Celil by Celil
22 Mart 2021
in Teknoloji
418 5
0
Android kötü amaçlı yazılım
585
SHARES
3.3k
VIEWS
Share on FacebookShare on Twitter
Android-malware

Şüpheli devlet destekli bilgisayar korsanları, Android akıllı telefonlardaki güvenlik açıklarından yararlanarak son haftalarda İran hakları savunucularının çevrimiçi hesaplarına girme girişimlerini yoğunlaştırdı. ICHRI fotoğraf.

Bu makalenin bir versiyonu ilk olarak İran’daki Uluslararası İnsan Hakları Kampanyası’nın web sitesinde yayınlanmıştır.

İran’daki Uluslararası İnsan Hakları Kampanyası öğrendi. Devlet destekli bilgisayar korsanları, son haftalarda Android akıllı telefonlardaki güvenlik açıklarını kullanarak İran hakları savunucularının çevrimiçi hesaplarına girme girişimlerini yoğunlaştırdı.

You might also like

Redmi playphone 27 Nisan’da sunulacak, — teaser

Akıllı telefon hattı Honor 50 Mayıs ayında sunulacak — medya ilk görüntüleri yayınladı

Animasyon serisinin ikinci sezonu için römork “Aşk, Ölüm ve Robotlar” yayınlandı

11 Ağustos 2016’da bilinmeyen bir kişi Paris’te yaşayan tanınmış bir İranlı siyasi aktiviste Facebook’ta bir mesaj gönderdi ve kendini eski bir öğrenci olarak tanıttı. Hacker, üzerinde aktivistin fotoğrafı olan politik çıkartmalar yarattığını söyledi. Daha sonra, dosyanın çıkartmaları içerdiğini iddia eden aktiviste APK sonekiyle bir dosya gönderdi.

Ama dosya aslında kötü amaçlı yazılım içeriyordu. Aktivist dosyayı açtıktan kısa bir süre sonra, hacker aktivistin Facebook sayfasını ele geçirebildi ve bazıları Radio Farda, Deutsche Welle ve BBC’de çalışan aktivistin arkadaşlarına benzer mesajlar gönderdi. Arkadaşlarından biri tuzağa düştü ve birkaç saat boyunca Gmail hesabına erişimi kaybetti.

APK uzantısına sahip dosyalar, Android işletim sistemlerine sahip akıllı telefonlara kurulabilen uygulamalardır. Kullanıcılar bu dosyaları yalnızca Google Play gibi saygın kaynaklardan indirdikten sonra açmalıdır. Apple’ın iOS işletim sisteminin aksine, Android uygulamaları bağımsız olarak geliştirilebilir ve yüklenebilir. Bu, bağımsız geliştiriciler için birçok avantaja sahiptir, ancak bilgisayar korsanlarının masum kullanıcıları avlamalarını ve onları gözetlemelerini de kolaylaştırır.

Paris merkezli aktivistin hesabına sızmak için kullanılan dosya DroidJack , bilgisayar korsanlarının bir bilgisayar sisteminin güvenliğini ihlal etmesine izin veren bir Android “Uzaktan Yönetim Aracı”.

List of locations accessed by hackers on a victim’s Android smartphone.

Bir kurbanın Android akıllı telefonunda bilgisayar korsanları tarafından erişilen konumların listesi.

Kampanya tarafından yapılan araştırmalar, bilgisayar korsanları tarafından oluşturulan truva amaçlı yazılımların Android akıllı telefonlardaki mesajlar, fotoğraflar, ses dosyaları, uygulamalar, GPS konumlayıcıları ve kişi listeleri dahil olmak üzere çok çeşitli içeriğe uzaktan erişim sağlayabileceğini göstermektedir. Bilgisayar korsanları, sahibinin bilgisi olmadan cihazdaki konuşmaları ve işlemleri izleyebilir. Bilgisayar korsanı telefon görüşmeleri yapabilir ve kurbanın cihazından mesaj gönderebilir.

The hacking victim’s photo was placed in the malware file to trick him into downloading it.

Hackleme kurbanın fotoğrafı onu indirmesi için kötü amaçlı yazılım dosyasına yerleştirildi.

Bilgisayar korsanları, yurtdışında yaşayan İranlı gazetecilere Facebook’ta mesajlar gönderdiler ve “önemli acil haberleri almak” için Google Drive’daki yanlış bağlantılara tıklamalarını istediler. Bu bağlantılar, benzer özelliklere sahip kötü amaçlı yazılımlara yol açmıştır.

Message sent to journalists from a hacked account.

Alıcı: Merhaba XXXX sevgili

Alıcı: Bu benim adresim XXXX@gmail.com

Hacked Hesap: [bağlantı]

Hacked Hesap: [bağlantı]

Hacked Hesap: Belgeler bu sürücüde gerçek gibi görünüyor

Alıcı: XXXX, gönderdiğiniz dosyalar kilitlidir ve erişilmesi için bir şifreye ihtiyaç duyarlar

Hacklenmiş bir hesaptan gazetecilere gönderilen mesajlar.

Gmail hesabına saldırılan gazeteci süreci şu şekilde tanımladı:

1. Hacker, masum kurbanı yanlış Google hesabı oturum açma sayfasına yönlendirir.
2. Kurban kullanıcı adı ve şifre giriyor.
3. Hacker kurbanın kullanıcı adını ve şifresini kaydeder ve Google’a bir erişim isteği gönderir.
4. Google, iki adımlı doğrulama işlemini tamamlamak için kurbana bir kısa mesaj gönderir.
5. Kurban doğrulama kodunu yanlış Google oturum açma sayfasına giriyor.
6. Hacker doğrulama kodunu sadece 30 saniye geçerli olan kopyalar ve kurbanın hesabına imzalar.

Global Voices Advox’tan Teknik İpuçları

Bu tür sorunlar ayrımcılık yapmıyor. Nerede yaşadıklarına veya ne yaptıklarına bakılmaksızın, özellikle bu iletiler bir bağlantı veya ek içeriyorsa, yabancı kaynaklardan mesaj aldıklarında kullanıcılar her zaman dikkatli olmalıdır. Çevrimiçi olarak bu zorluklarla ilgili yardımcı olabilecek çeşitli hizmetler ve uzmanlar var, ancak uzman olmayan kullanıcılar için Google’ın bunları kontrol etmek ve güvenli olduklarından emin olmak için bazı basit yolları vardır.

Bir bağlantı nasıl test edebilirim?

  1. Bağlantıyı düz metin olarak görüntüleyin. HTML e-postası kullanıyorsanız (örneğin, bir web tarayıcısında Gmail), “control” tuşunu basılı tutun ve bağlantıyı tıklayın.
  2. “Bağlantı adresini kopyala” yı seçin
  3. Google’ın Güvenli Tarama Sitesi Durumu aracına kopyalayıp yapıştırın ve ne yazdığını görün.

Bir eki test etme

Google Dokümanlar Görüntüleyici, herhangi bir çevrimiçi belgeyi Google’ın işlenmiş HTML görünümü aracılığıyla görüntülemeyi kolaylaştıran (biraz gizli) bir özelliğe sahiptir.

  1. Bu URL’yi yeni bir sekmeye yapıştırın: https://docs.google.com/viewer?url =
  2. Çevrimiçi görüntülemek istediğiniz belgenin adresini yapıştırın.
  3. Belge, tarayıcınızda, doc görüntüleyici aracılığıyla görünecektir. İçeriğini, dosyayı indirmeden veya bilgisayarınızı riske atmadan okuyabilirsiniz.

Kaynak https://globalvoices.org/2016/09/07/hackers-exploit-android-flaw-to-target-iranian-activists/

Previous Post

Mobil Uygulama Sansürlerinden Kızan Suudiler, “İnternete Sahip Olmanın Amacı Nedir?”

Next Post

Kızılderililer Soruyor: Bir Torrent sitesini ziyaret etmek gerçekten bir suç mu?

Celil

Celil

Related Posts

Redmi playphone 27 Nisan'da sunulacak, — teaser
Teknoloji

Redmi playphone 27 Nisan’da sunulacak, — teaser

by Celil
21 Nisan 2021
Akıllı telefon hattı Honor 50 Mayıs ayında sunulacak — medya ilk görüntüleri yayınladı
Teknoloji

Akıllı telefon hattı Honor 50 Mayıs ayında sunulacak — medya ilk görüntüleri yayınladı

by Celil
21 Nisan 2021
Animasyon serisinin ikinci sezonu için römork “Aşk, Ölüm ve Robotlar” yayınlandı
Teknoloji

Animasyon serisinin ikinci sezonu için römork “Aşk, Ölüm ve Robotlar” yayınlandı

by Celil
21 Nisan 2021
Motorola Moto G60 açıkladı - 108 için Mp $240
Teknoloji

Motorola Moto G60 açıkladı – 108 için Mp $240

by Celil
21 Nisan 2021
Akış oyunları Microsoft XCloud iOS i Windows geldi
Teknoloji

Akış oyunları Microsoft XCloud iOS i Windows geldi

by Celil
20 Nisan 2021
Next Post
Bittorent istemcisinin ekran görüntüsü. Wikimedia Commons aracılığıyla Carl Sagan tarafından resim. CC BY-SA 3.0

Kızılderililer Soruyor: Bir Torrent sitesini ziyaret etmek gerçekten bir suç mu?

Bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Önerilen

Atiur Rahman, Governor, Central Bank of Bangladesh. Image from Flickr by IMF. CC BY-NC-ND

How a Cyber Heist Ended the Career of Bangladesh’s Respected Central Bank Governor

21 Mart 2021
Huawei представит Huawei P50 и HarmonyOS 2.0 в конце апреля

Huawei представит Huawei P50 и HarmonyOS 2.0 в конце апреля

29 Mart 2021

Kategoriler

  • Ekonomi
  • Kripto Para
  • Politika
  • Teknoloji

İçerikler

Venmo ödeme hizmeti 70 milyon müşteri için şifreleme desteği ekledi
Kripto Para

Venmo ödeme hizmeti 70 milyon müşteri için şifreleme desteği ekledi

21 Nisan 2021
NASDAQ, bugün Coinbase hisselerinde işlem seçeneklerini piyasaya sürüyor
Kripto Para

NASDAQ, bugün Coinbase hisselerinde işlem seçeneklerini piyasaya sürüyor

21 Nisan 2021
Redmi playphone 27 Nisan'da sunulacak, — teaser
Teknoloji

Redmi playphone 27 Nisan’da sunulacak, — teaser

21 Nisan 2021
Akıllı telefon hattı Honor 50 Mayıs ayında sunulacak — medya ilk görüntüleri yayınladı
Teknoloji

Akıllı telefon hattı Honor 50 Mayıs ayında sunulacak — medya ilk görüntüleri yayınladı

21 Nisan 2021
Animasyon serisinin ikinci sezonu için römork “Aşk, Ölüm ve Robotlar” yayınlandı
Teknoloji

Animasyon serisinin ikinci sezonu için römork “Aşk, Ölüm ve Robotlar” yayınlandı

21 Nisan 2021
Bitcoin işlemlerini onaylamak 2 saatten fazla sürdü
Kripto Para

Bitcoin işlemlerini onaylamak 2 saatten fazla sürdü

21 Nisan 2021
Ticaret Haber

Ticaret Haber, Türkiye'nin günden güne gelişen haber sitesidir. Her gün birbirinden farklı içerikleri ile sizleri bilgilendiriyoruz. Bizleri takipte kalın.

Kategoriler

  • Ekonomi
  • Kripto Para
  • Politika
  • Teknoloji

Etiketler

efekt takipçi tiktok TikTok Canlı Yayına Efekt Nasıl Eklenir? tiktok efekt TikTok Filtre Ekleme tiktok takipçi tiktok takipçi satın al

Haberler

Venmo ödeme hizmeti 70 milyon müşteri için şifreleme desteği ekledi

Venmo ödeme hizmeti 70 milyon müşteri için şifreleme desteği ekledi

21 Nisan 2021
NASDAQ, bugün Coinbase hisselerinde işlem seçeneklerini piyasaya sürüyor

NASDAQ, bugün Coinbase hisselerinde işlem seçeneklerini piyasaya sürüyor

21 Nisan 2021

© 2021 Ticaret Haber - Tüm Hakları Saklıdır.

No Result
View All Result
  • Anasayfa
  • Ekonomi
  • Kripto Para
  • Teknoloji
  • Gündem
  • Sağlık
  • Politika

© 2021 Ticaret Haber - Tüm Hakları Saklıdır.

Welcome Back!

Login to your account below

Forgotten Password?

Create New Account!

Fill the forms bellow to register

All fields are required. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In