Android cihazlar üzerinde oldukça kritik bir güvenlik açığı keşfedildi. Strandhogg olarak adlandırılan bu güvenlik açığı, mobil cihazlar üzerinde bulunan uygulamaları maskeler ve herhangi bir uygulama çalıştırıldığında bu uygulamanın yerine Strandhogg güvenlik açığından yararlanan bir zararlı yazılım çalışır.

Örneğin; mobil cihaz üzerinde yüklü olan X isimli bir uygulama çalıştırıldığında, X uygulaması yerine bir saldırgan tarafından geliştirilmiş olan zararlı bir Y uygulaması açılır.  Bu güvenlik açığından yararlanabilen saldırganlar kullanıcılara veri girişi yapmaları gereken bir zararlı uygulama sunabilirler. Böylece saldırganlar kullanıcılar tarafından girilen verileri ele geçirebilirler ve bu verileri kötü amaçlı olarak kullanabilirler.

Örneğin; mobil bankacılık uygulaması çalıştıran bir kullanıcı, saldırganlar tarafından hazırlanmış sahte bir bankacılık uygulamasına maruz kalabilir ve bu zararlı uygulamaya banka hesabına ait bilgiler girerek bu bilgileri saldırganlara kaptırabilir.

Güvenlik açığının sömürülmesine ilişkin bir görsel aşağıda yer almaktadır:

STRANDHOGG SALDIRI ÖRNEĞİ

Bu güvenlik açığı, Promon adlı şirketin güvenlik araştırmacıları tarafından yazın keşfedildi ve Google’a bildirildi. Fakat buna rağmen güvenlik açığı henüz giderilemedi ve Google güvenlik açığı bildirildikten sonra 90 gün geçtiği için güvenlik açığına ilişkin detayları yayınlandı.

Ayrıca saldırganların bu güvenlik açığından yararlanmalarını sağlayan zararlı uygulamalar tespit edilerek Google Play Store platformundan kaldırıldı. Ancak saldırganlar bu tarz uygulamaları farklı platformlarda paylaşmaya devam ediyorlar.

Kullanıcılar saldırılardan etkilenmemek için aşağıdaki maddeleri dikkat alarak uygulamalar üzerinde bulunan anormallikleri, dolayısıyla saldırıları tespit edebilirler:

  • Daha önce giriş yapılan bir uygulama açıldığında yeniden giriş sayfasının gelmesi
  • Uygulama adı içermeyen izin pencereleri
  • Uygulamanın gereksiz izinler istemesi
  • Kullanıcı arayüzünde bulunan butonlar tıklandığında herhangi bir işlemin gerçekleşmemesi

Ramin KARIMKHANI