Android sistemlerine sızmak isteyen hacker'ların son numarası ortaya çıktı!
Hacker'lar, Android kullanıcılarına saldırmak için yeni bir yöntem geliştirmişe benziyor. Black Hat Europe güvenlik konferansında güvenlik uzmanlarının gösterdiği yeni yöntem, hacker'ların belli bir görselin içine zararlı yazılım yerleştirmesine dayanıyor. Böylece Antivirüs yazılımları, söz konusu zararlı yazılımı fark edemiyor.
Hacker'lar Advanced Encryption Standard (AES) ismi verilen bir şifreleme yöntemi ile görsel dosyalarının içine, kendi zararlı yazılımlarını yerleştirebiliyorlar. Güvenlik uzmanları bu yöntemi kullanarak, Star Wars karakteri olan Anakin Skaywalker görselinin içine zararlı bir uygulamanın APK dosyasını (Android için Install dosyası) yerleştirerek, yöntemin çalıştığını ispatladılar.
Hacker'lar bu yöntemle, kullanıcıların SMS'lerini okuyabilen, Web şifrelerini çalabilen, adres defterini ele geçirebilen uygulamaları kullanıcılar farkına varmadan telefonlara yerleştirebiliyorlar. Güvenlik uzmanlarına göre bu yöntem sadece Android 4.4.2 ile çalışıyor ve Google uzmanları, açığı kapamak için çalışmaya başladılar. Ancak Android ekosisteminde güncellemelerin ne kadar geç yüklendiğini düşünürsek, pek çok telefonun uzun süre bu tehdide karşı savunmasız kalabileceğini hatırlamak gerekiyor.