Siber saldırganlar, kurbanlarına ulaşabilmek için her geçen gün yeni yollar buluyor. Son olarak Android cihazları tehdit eden Strandhogg konusunda uzmanlar uyarılarda bulunurken, yapılan incelemeler sonucunda onlarca zararlı uygulamanın, hali hazırda bu güvenlik açığını kullanıcılara ait bankacılık ve benzeri oturum bilgilerini çalmak için kullandığı tespit edildi. Yani durum oldukça ciddi…
StrandHogg, kullanıcıların doğrudan zararlı yazılımı çalıştırmasına neden oluyor. Yani bir kullanıcı bir uygulamayı çalıştırmak istediğinde, StrandHogg zafiyetinde yararlanan kötü amaçlı başka bir uygulama, kullanıcının açmaya çalıştığı uygulamanın çalışmasını engelliyor ve aynı arayüzü kullanarak kendisini kullanıcının açmaya çalıştığı uygulamaymış gibi gösteriyor.
Peki bu tip bir güvenlik açığına karşı nelere dikkat etmesi gerekiyor? Madde madde belirtelim:
-Daha önce giriş yapılan bir uygulama açıldığında yeniden giriş sayfasının gelmesi
-Uygulama adı içermeyen izin pencereleri
-Uygulamanın gereksiz izinler istemesi
-Kullanıcı arayüzünde bulunan butonlar tıklandığında herhangi bir işlemin gerçekleşmemesi