Hackerlar İranlı Aktivistlere Hedeflemek için Android Kusurunu İstismar

6 ay önce Teknoloji
Bu yazıyı 5 dakikada okuyabilirsiniz
Android kötü amaçlı yazılım
Android-malware

Şüpheli devlet destekli bilgisayar korsanları, Android akıllı telefonlardaki güvenlik açıklarından yararlanarak son haftalarda İran hakları savunucularının çevrimiçi hesaplarına girme girişimlerini yoğunlaştırdı. ICHRI fotoğraf.

Bu makalenin bir versiyonu ilk olarak İran’daki Uluslararası İnsan Hakları Kampanyası’nın web sitesinde yayınlanmıştır.

İran’daki Uluslararası İnsan Hakları Kampanyası öğrendi. Devlet destekli bilgisayar korsanları, son haftalarda Android akıllı telefonlardaki güvenlik açıklarını kullanarak İran hakları savunucularının çevrimiçi hesaplarına girme girişimlerini yoğunlaştırdı.

11 Ağustos 2016’da bilinmeyen bir kişi Paris’te yaşayan tanınmış bir İranlı siyasi aktiviste Facebook’ta bir mesaj gönderdi ve kendini eski bir öğrenci olarak tanıttı. Hacker, üzerinde aktivistin fotoğrafı olan politik çıkartmalar yarattığını söyledi. Daha sonra, dosyanın çıkartmaları içerdiğini iddia eden aktiviste APK sonekiyle bir dosya gönderdi.

Ama dosya aslında kötü amaçlı yazılım içeriyordu. Aktivist dosyayı açtıktan kısa bir süre sonra, hacker aktivistin Facebook sayfasını ele geçirebildi ve bazıları Radio Farda, Deutsche Welle ve BBC’de çalışan aktivistin arkadaşlarına benzer mesajlar gönderdi. Arkadaşlarından biri tuzağa düştü ve birkaç saat boyunca Gmail hesabına erişimi kaybetti.

APK uzantısına sahip dosyalar, Android işletim sistemlerine sahip akıllı telefonlara kurulabilen uygulamalardır. Kullanıcılar bu dosyaları yalnızca Google Play gibi saygın kaynaklardan indirdikten sonra açmalıdır. Apple’ın iOS işletim sisteminin aksine, Android uygulamaları bağımsız olarak geliştirilebilir ve yüklenebilir. Bu, bağımsız geliştiriciler için birçok avantaja sahiptir, ancak bilgisayar korsanlarının masum kullanıcıları avlamalarını ve onları gözetlemelerini de kolaylaştırır.

Paris merkezli aktivistin hesabına sızmak için kullanılan dosya DroidJack , bilgisayar korsanlarının bir bilgisayar sisteminin güvenliğini ihlal etmesine izin veren bir Android “Uzaktan Yönetim Aracı”.

List of locations accessed by hackers on a victim’s Android smartphone.

Bir kurbanın Android akıllı telefonunda bilgisayar korsanları tarafından erişilen konumların listesi.

Kampanya tarafından yapılan araştırmalar, bilgisayar korsanları tarafından oluşturulan truva amaçlı yazılımların Android akıllı telefonlardaki mesajlar, fotoğraflar, ses dosyaları, uygulamalar, GPS konumlayıcıları ve kişi listeleri dahil olmak üzere çok çeşitli içeriğe uzaktan erişim sağlayabileceğini göstermektedir. Bilgisayar korsanları, sahibinin bilgisi olmadan cihazdaki konuşmaları ve işlemleri izleyebilir. Bilgisayar korsanı telefon görüşmeleri yapabilir ve kurbanın cihazından mesaj gönderebilir.

The hacking victim’s photo was placed in the malware file to trick him into downloading it.

Hackleme kurbanın fotoğrafı onu indirmesi için kötü amaçlı yazılım dosyasına yerleştirildi.

Bilgisayar korsanları, yurtdışında yaşayan İranlı gazetecilere Facebook’ta mesajlar gönderdiler ve “önemli acil haberleri almak” için Google Drive’daki yanlış bağlantılara tıklamalarını istediler. Bu bağlantılar, benzer özelliklere sahip kötü amaçlı yazılımlara yol açmıştır.

Message sent to journalists from a hacked account.

Alıcı: Merhaba XXXX sevgili

Alıcı: Bu benim adresim XXXX@gmail.com

Hacked Hesap: [bağlantı]

Hacked Hesap: [bağlantı]

Hacked Hesap: Belgeler bu sürücüde gerçek gibi görünüyor

Alıcı: XXXX, gönderdiğiniz dosyalar kilitlidir ve erişilmesi için bir şifreye ihtiyaç duyarlar

Hacklenmiş bir hesaptan gazetecilere gönderilen mesajlar.

Gmail hesabına saldırılan gazeteci süreci şu şekilde tanımladı:

1. Hacker, masum kurbanı yanlış Google hesabı oturum açma sayfasına yönlendirir.
2. Kurban kullanıcı adı ve şifre giriyor.
3. Hacker kurbanın kullanıcı adını ve şifresini kaydeder ve Google’a bir erişim isteği gönderir.
4. Google, iki adımlı doğrulama işlemini tamamlamak için kurbana bir kısa mesaj gönderir.
5. Kurban doğrulama kodunu yanlış Google oturum açma sayfasına giriyor.
6. Hacker doğrulama kodunu sadece 30 saniye geçerli olan kopyalar ve kurbanın hesabına imzalar.

Global Voices Advox’tan Teknik İpuçları

Bu tür sorunlar ayrımcılık yapmıyor. Nerede yaşadıklarına veya ne yaptıklarına bakılmaksızın, özellikle bu iletiler bir bağlantı veya ek içeriyorsa, yabancı kaynaklardan mesaj aldıklarında kullanıcılar her zaman dikkatli olmalıdır. Çevrimiçi olarak bu zorluklarla ilgili yardımcı olabilecek çeşitli hizmetler ve uzmanlar var, ancak uzman olmayan kullanıcılar için Google’ın bunları kontrol etmek ve güvenli olduklarından emin olmak için bazı basit yolları vardır.

Bir bağlantı nasıl test edebilirim?

  1. Bağlantıyı düz metin olarak görüntüleyin. HTML e-postası kullanıyorsanız (örneğin, bir web tarayıcısında Gmail), “control” tuşunu basılı tutun ve bağlantıyı tıklayın.
  2. “Bağlantı adresini kopyala” yı seçin
  3. Google’ın Güvenli Tarama Sitesi Durumu aracına kopyalayıp yapıştırın ve ne yazdığını görün.

Bir eki test etme

Google Dokümanlar Görüntüleyici, herhangi bir çevrimiçi belgeyi Google’ın işlenmiş HTML görünümü aracılığıyla görüntülemeyi kolaylaştıran (biraz gizli) bir özelliğe sahiptir.

  1. Bu URL’yi yeni bir sekmeye yapıştırın: https://docs.google.com/viewer?url =
  2. Çevrimiçi görüntülemek istediğiniz belgenin adresini yapıştırın.
  3. Belge, tarayıcınızda, doc görüntüleyici aracılığıyla görünecektir. İçeriğini, dosyayı indirmeden veya bilgisayarınızı riske atmadan okuyabilirsiniz.

Kaynak https://globalvoices.org/2016/09/07/hackers-exploit-android-flaw-to-target-iranian-activists/

Benzer Yazılar
Все анонсы Google на конференции I/O 2021
18 мая Google провела конференцию I/O 2021, ...
Teknoloji
3 ay önce
Netflix выпустил трейлер мультсериала по Resident Evil
Видеостриминговый сервис Netflix опубликовал трейлер мультипликационного сериала ...
Teknoloji
3 ay önce
Lamborghini выпустит электромобиль после 2025 года
Итальянский производитель суперкаров — компания Lamborghini анонсировала ...
Teknoloji
4 ay önce
В Google Photos появились поисковые фильтры
В сервисе Google Photos появилась кнопка, предназначенная ...
Teknoloji
4 ay önce