Avusturya’daki Teknoloji Üniversitesinde Android Cihazları Hedef Alan Yeni Siber Saldırı Yöntemi Ortaya Çıktı
TU Wien’in önde gelen teknoloji üniversitelerinden araştırmacılar, Android işletim sistemini hedef alan yeni bir siber saldırı yöntemi olan “TapTrap”i keşfettiler. Bu yöntem, arka planda gizlice çalışan bir uygulama aracılığıyla kullanıcıların cihazlarına sızıyor. Kullanıcının farkına varmadan ekranının önüne çıkan uygulama, klavye girişlerini kaydederek hassas bilgileri ele geçiriyor. Bu saldırı yöntemi ile cihazdaki uygulamaları kontrol etmek hatta silmek bile mümkün olabiliyor.
Araştırmacıların incelemelerine göre, Android işletim sistemine sahip yaklaşık 100.000 uygulamanın %76’sının “TapTrap” saldırısına karşı savunmasız olduğu belirlendi. Henüz doğrudan bir saldırının tespit edilmemesine rağmen uzmanlar, bu tehdidin ciddi olduğunu vurguluyor.
Tarayıcı ve Uygulama Geliştiricileri Uyarıldı
TU Berlin araştırma ekibi, alarmı artırarak konuyla ilgili önlemleri hızlandırdı. Firefox, Google Chrome ve Android geliştirici ekiplerine güvenlik açıkları hakkında detaylı bilgiler sağlandı. Bu bilgiler doğrultusunda geliştirici gruplar, güvenlik açıklarını kapatan güncellemeler yayınladı. Özellikle tarayıcı tabanlı açıklar için gelen güncelleştirmelerin kullanıcılar tarafından hemen yüklenmesi önem taşıyor.
Ayrıca, bilinmeyen kaynaklardan uygulama indirilmemesi ve telefon ayarları üzerinden animasyonların devre dışı bırakılması gibi basit önlemler alarak güvenliği artırmak mümkün.
Rus Hacker Grubuna Operasyon
Almanya Federal Kriminal Dairesi (BKA), Rusya’dan “NoName057(16)” adlı siber suç grubuna karşı önemli bir operasyon düzenledi. ABD, Hollanda, İsviçre, İsveç, Fransa, İspanya ve İtalya gibi ülkelerin güvenlik birimlerinin işbirliğiyle gerçekleşen uluslararası operasyon sonucunda, grup tarafından kullanılan büyük bir botnet ağı çökertildi. Bu ağ, birçok internet sitesine saldırılar düzenleyerek hizmet kesintilerine neden oluyordu.
BKA, yayınladığı resmi açıklamada, saldırıların Avrupa genelinde kamu kurumlarını ve özel sektörü hedef aldığını belirtti. Operasyonun teknik ve diplomatik açıdan karmaşık bir süreç olduğu da vurgulandı.
