Yeni Birlik Gazetesi
Yeni Birlik Gazetesi Teknoloji Android Sahipleri Dikkat! Tek Bir İzinle Tüm Telefonu Teslim Edebilirsiniz..

Android Sahipleri Dikkat! Tek Bir İzinle Tüm Telefonu Teslim Edebilirsiniz..

Android cihazları hedef alan RedHook bankacılık trojanı, kablosuz hata ayıklama özelliğini istismar ederek telefonların kontrolünü tamamen ele geçiriyor.

Android işletim sistemine sahip akıllı telefonlar, siber saldırganların yeni ve çok daha tehlikeli bir tehdidiyle karşı karşıya. Mobil bankacılık kullanıcılarını hedef alan ünlü trojan yazılımı RedHook, yayınlanan son güncellemesiyle birlikte sıradan bir virüs olmaktan çıkıp tam teşekküllü bir yönetim aracına dönüştü. İlk olarak Vietnam’da tespit edilen ve hızla Endonezya’ya yayılan sinsi yazılım, artık sadece ekran görüntüsü kaydetmekle kalmıyor; cihaz üzerinde tam hakimiyet kurabiliyor.

Sosyal Mühendislik Oyunuyla Başlayan Tuzak

Saldırganlar, kurbanlarının güvenini kazanmak için oldukça organize bir plan uyguluyor. Kendilerini kamu görevlisi ya da banka çalışanı olarak tanıtan siber korsanlar, hedef aldıkları kişileri telefon üzerinden manipüle ediyor. Kullanıcılar, resmi Google Play Store arayüzünü birebir kopyalayan sahte web sitelerine yönlendiriliyor. Güvenli bir platformda olduğunu düşünen kurbanlar, bu siteler üzerinden zararlı APK dosyasını kendi elleriyle cihazlarına indiriyor.

"Kablosuz Hata Ayıklama" Özelliği Silah Olarak Kullanılıyor

RedHook’un eski sürümleri yalnızca ekran izleme ve basılan tuşları kaydetme (keylogger) yeteneklerine sahipti. Ancak güvenlik analistlerinin radarındaki yeni sürüm, çok daha agresif bir yöntem izliyor. Zararlı yazılım, Android işletim sisteminin geliştiriciler için sunduğu "kablosuz hata ayıklama" (Wireless ADB) özelliğini kötüye kullanıyor. Bu özellik sayesinde saldırganlar, normal şartlarda hiçbir uygulamanın erişemeyeceği sistem düzeyindeki yetkilere ulaşıyor.

Tek Bir İzinle Tüm Kilitler Açılıyor

Uygulama telefona yüklendikten sonra kullanıcıdan ilk olarak "erişilebilirlik" (accessibility) izni talep ediyor. Kullanıcı bu izni onayladığı an, RedHook arka planda kendi kendine çalışmaya başlıyor. Cihazın geliştirici seçeneklerine sızan virüs, kablosuz hata ayıklama modunu aktif hale getiriyor ve telefonu dışarıdan yetkilendirilmiş bir bilgisayarla eşleştiriyor.

Bu eşleşmenin ardından siber saldırganlar, fiziksel olarak cihaza dokunuyormuş gibi her türlü işlemi uzaktan gerçekleştirebiliyor. Bankacılık uygulamalarına erişim sağlanabiliyor, gelen SMS doğrulama kodları okunabiliyor ve hesaplardaki bakiyeler saniyeler içinde başka hesaplara aktarılabiliyor.

Uzmanlar Uyarıyor: Resmi Mağazaların Dışına Çıkmayın

Siber güvenlik uzmanları, Android kullanıcılarını bu ve benzeri sinsi yazılımlardan korumak için hayati önem taşıyan şu uyarılarda bulunuyor:

Bilinmeyen Kaynakları Engelleyin: Güvenilirliğinden emin olmadığınız hiçbir kaynaktan APK dosyası indirmeyin ve yüklemeyin.

Resmi Kanalları Tercih Edin: Uygulama yükleme işlemlerinizi yalnızca Google Play Store gibi resmi mağazalar üzerinden gerçekleştirin.

Erişilebilirlik İzinlerine Dikkat Edin: Telefonunuza yüklediğiniz basit uygulamaların (oyunlar, fener uygulamaları, dosya yöneticileri vb.) erişilebilirlik izni istemesi durumunda şüpheyle yaklaşın ve bu izni vermeyin.

Şüpheli Aramalara İnanmayın: Kendisini telefonda polis, savcı veya bankacı olarak tanıtıp acil işlem yapmanızı veya bir bağlantıya tıklamanızı isteyen kişilere itibar etmeyin.