Cloak and Dagger Virüsünün Kullandığı Android Açığı Bulundu

Cloak and Dagger isminde yeni bir Android virüsünün ortaya çıktığı öğrenilirken, bu virüsün ciddi sorunlara neden olduğu belirtildi. Cloak and Dagger virüsünü keşfedenler ise Georgia Tech ve UC Santa Barbara’da görevli araştırmacılar.

Cloak and Dagger virüsünün telefonda gizli çalışabilen, tuş hareketlerini kaydedebilen yazılım yüklemelerine ve cihazın kontrol edilmesine imkân sağladığı belirtilirken, bunu Android işletim sisteminde bulunan bir açık sayesinde yaptığı kaydedildi. Android kullanıcı arayüzünden faydalanan Cloak and Dagger saldırılarının ise sadece 2 izne ihtiyaç duymakta olduğu bildirildi. Bunlar ise; Sistem Uyarı Penceresi (System Alert Windows) ile İşaretleme Kazanım Servisi (Bind Accessibility Service).

Güvenlik açığı konusunda oldukça endişeli olan araştırmacılar, Android’in Play Store’dan indirilebilen herhangi bir uygulamanın üst üste çizim izni otomatik olarak verdiğini tespit etti. Bir hackerın bir kez sızması ile İşaretleme Kazanım Servisi iznini almasının çok kolay olduğu belirtildi. Cloak and Dagger virüsünün özellikle görünüşte zararsız görseller altında art niyetli etkinlik katmanını gizleyerek, kullanıcıların görünmeyen düğmeler ve tuş vuruşlarını tıklatmaya zorladığı kaydedildi.

Araştırmacılar, erişilebilirlik uygulamasının olayları enjekte edebildiğini, telefonun kilidini açabildiğini ve telefon ekranı kapalıyken diğer herhangi bir uygulama ile etkileşim kurabildiğini fark ettiklerini açıkladı. Böylelikle saldırgan birisinin telefon ekranı kapalıyken bile kötü amaçlı bir dizi operasyon gerçekleştirebileceği ve sonunda kullanıcıyı tamamen karanlıkta bırakarak telefonu dahi kilitleyebileceği uyarısında bulunuldu.

Google firmasının araştırmacılar ile yakın temas halinde oldukları ve her zaman olduğu gibi kullanıcıları daha güvende tutmak için çaba gösterdikleri belirtildi. Bu uygulamaların yüklenmesini belirlemek ve engellemek üzere Google Play Protect‘in güncellendiği ifade edilerek, söz konusu araştırma raporundan önce Android O için daha da güçlendirici yeni güvenlik önlemleri alındığı bildirildi.

Araştırmacılar arasında bulunan Yanick Fratantonio da, Android O son güncellemesinin Cloak and Dagger ile ilgili olduğu ve ekip olarak yapılan son güncellemeyi deneyeceklerini belirterek, web sitesini buna göre güncelleyeceklerini belirtti. Ayrıca bir uyarıda bulunan Fratantonio, rastgele uygulamalar indirilmemesi ve bu izinlere dikkat edilmesi konusunda hatırlatma yaptı.