Gündem

Yeni iPhone saldırısına dikkat

By

on

iOS cihazları için ortaya çıkan WireLurker ismindeki virüs, tüm kullanıcı bilgilerini tehlikeye atıyor. Güvenlik firması FireEye’ın verdiği son bilgilere göre, yeni bir maskeli saldırı ile iOS cihazlardaki resmi uygulamalar, kötücül bir uygulama ile yer değiştiriyor ve kullanıcı bilgileri ele geçiriliyor.

Saldırı, telefona gelen masum bir SMS ile başlıyor. SMS’te kullanıcıya popüler bir uygulamanın yüklenmesi için bir link veriliyor, aşağıdaki videoda göreceğiniz örnekte, Flappy Bird’ün yeni sürümü kullanıcıya haber veriliyor ve indirmesi için bir bağlantı SMS ile gönderiliyor. Bağlantıya tıkladıktan sonra açılan siteden kurulum seçilirse, telefona mesajdaki uygulama yerine, cihazda hali hazırda bulunan bir uygulamanın kopyası yükleniyor. Videoda bu uygulama Gmail olarak görünüyor. Sonrasında ise yer değiştirilen uygulamadaki tüm veriler, saldırganın sitesine upload ediliyor. Uygulamanın tüm arayüzü kopyalanarak, kullanıcı farkına bile varmadan bu süreç uzunca bir süre devam ettirilebiliyor.

Saldırının nasıl gerçekleştiğini anlatan videoyu buradan izleyebilirsiniz:

Saldırı, daha çok iOS’in kurumsal kullanıcılarını hedef alıyor. Kurumsal kullanıcılar, IT bölümleri kendi uygulamalarını App Store dışında geliştirip kullanıma sundukları için dışarıdan uygulama yüklenmesine izin veriyorlar, bu da sahte uygulamanın gerekli izinleri aşmasını kolaylaştırıyor. Ek olarak yer değiştirilen uygulama, öncekinden tamamen farksız olduğu için, telefon da orijinal uygulamanın ortadan kalktığını fark edemiyor.

Saldırı, iOS’in kendi uygulamaları olan Safari, Mail ve Borsa gibi uygulamalara erişim sağlayamıyor, onun yerine örnekte de görebileceğiniz gibi Gmail benzeri üçüncü parti uygulamalar hedef alınıyor. FireEye’ın belirttiğine göre, telefon yeniden başlatılsa bile saldırının etkilenmediğini belirtiyor.

FireEye, saldırının iOS 7.1.1, 7.1.2, 8.0, 8.1 ve 8.1.1 beta sürümlerinde uygulanabilir olduğunu belirtiyor. Apple’a konu ile ilgili Temmuz ayında bilgi verdiklerini açıklayan şirket, kendinizi ve cihazınızı bu tür saldırılardan korumak için de belirli öneriler sunuyor:

App Store veya kendi kurumunuzun imzasını taşımayan hiçbir üçüncü parti uygulamayı indirmeyin.
Bir web sayfasında çıkan kutucuklarda söyleneni umursamayın ve hiçbir şekilde Yükle tuşuna basmayın.
Bir uygulamayı açarken, iOS “Güvenilmeyen Geliştirici” gibi bir uyarı verirse, derhal Güvenme seçeneğine basın ve uygulamayı cihazınızdan kaldırın.

Konu sıcaklığını korurken, ne kadar kullanıcının etkilendiği ve saldırının yaygınlığı hakkında bir bilgi bulunmuyor. Apple’dan da herhangi bir açıklama gelmiş değil.

About admin

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir