#HerkesIcinSiberGuvenlik #siberguvenlik #siberguvenlikserisi #ethicalhacking #penetrationtesting #anroid #antispyware

Telefonu Ele Geçiren Siyah Şapka (Telefon ve Hesapları Kolayca Ele Geçiren Siyah Şapka) #26 [ Ссылка ]

Birazdan ücretli satılan yasal bir casus uygulamanın saldırganlar tarafındanAndroid telefona kurulmasına tanık olacaksınız. Bu casus uygulama Whatsapp mesajlarından GPS lokasyonuna varana kadar telefondaki bilgilerin gizlice saldırganlara aktarılması için kullanılıyor.

Telefona fiziksel erişim gerçekleştirmiş bir saldırganın indirip çalıştırdığı veya kendini oyun benzeri bir başka uygulama içine gizlemiş farkına varmadan sizin indirdiğiniz bir casus uygulamanın telefonda işlevsel olabilmesi için hangi ayarlara yetki verilmiş olması gerekiyor beraber bakalım.

İlk aşamada cihazın zararlı yazılımları tespit etme özelliği kapatılıyor.

İkinci aşamada ise apk uzantılı olan casus yazılım bir web sitesinden telefona indiriliyor.

Telefonun indirilenler klasörüne kaydedilen casus yazılım açıldığında kendini Güncelleştirme Servisi gibi gösteriyor ve telefona bazı erişim yetkileri talep ediyor. Bu yetkiler; sistem ayarlarını değiştirmek, telefon rehberine ulaşmak ve değiştirmek, GPS lokasyonuna erişmek, arama yapmak, arama geçmişine ulaşmak, dosyalara ulaşmak ve aramaları yönlendirmek gibi yetkiler.

Ücretli olan bu casus yazılım kurulduktan sonra son ayarların yapılacağı bir menü açılıyor. Yazılımı geliştiren şirket, bu yazılımın yasal dayanağı olarak ebeveyen kontrolü için tasarlandığını öne sürdüğünden yazılımın yasal bir dayanağı olmuş oluyor.

Buradaki ayarlarda telefonun ekran şifresini değiştirme yetkisi tanımlanıyor

Burada ise klavyede basılan tuşlara kısaca klavyede yazılan her şeye erişim izni veriliyor. Bu ayarda da diğer uygulamaların kullanımlarına ilişkin bilgilere erişim izni verilmiş oluyor.

Buna yazışmalardan parolalara kadar ekran klavyesini kullanarak yazdığınız her şey dahil.

Ve geriye en son uygulama ikonunu saklayarak uygulamanın görünmez hale getirilmesi kalıyor.

Casus yazılımlar sadece birinin gelip telefonunuza kurması yoluyla değil, indirdiğiniz bir uygulamanın içine gizlenmiş şekilde gelebiliyorlar. Burada gördüğünüz izinleri ve ayarları siz kendi elinizle farkında olmadan vermiş olabiliyorsunuz. Çünkü talep edilen yetkiler insanlar tarafından genellikle okunmadan onaylanır. Böylece yazılımlara karşı telefonu koruyan özellikleri kendi elinizle kapatmış olursunuz. Bu tarz saldırılardan korunmanın yolu ise saldırganların izlediği bu yolları bilerek durumun farkında olmaktan geçiyor.

свернуть