Android’de “Cloak and Dagger” açığı keşfedildi
Android’de bastığınız tuşları kaydedebilen ve istenildiği takdirde uzaktan yazılım yüklemeye izi veren yeni bir açık keşfedildi.
Bu zararlı yazılım Google Play‘den indirilen uygulamalar aracılığıyla bulaşıyor. Uygulama kullanılmak içi açıldığında zararlı yazılım işe koyuluyor ve cihazın kontrolünü eline alıyor.
Peki bu işlemi nasıl yapıyor?
Ekranda size gözükmeyen gizli butonlar yollayarak aslında arka planda tüm uygulama izinlerine sahip olmuş oluyor. Böylelikle mesajlarınızdan rehberinize fotoğraflarınızdan internet geçmişinize kadar her bilgi kötü kişilerin eline geçmiş oluyor.
Android 7.1.2 ile birlikte kısmi olarak önüne geçilen bu zararlı yazılım hala işlevini sürdürüyor. Son güncellemeleri tüm Android kullanıcıları hızlı bir şekilde alamadığını düşünürsek bu zararlı yazılım ile başımız belada.