Milyonlarca Cihazı Tehdit Eden Yeni Bir Uzaktan Android Telefon Kırma Zararlısı (21.03.2016)
Android kullananların dikkatine;
Android Stagefright zafiyeti geri döndü.
Milyonlarca Android cihaz yeni açığa çıkan Android Stagefright Zararlısı ile yeniden hackerların ve istihbarat teşkilatlarının tehdidi altında.
Android Stagefright zafiyeti geri döndü; ve bu kez 10 saniyede Android cihazınızı kırabilecek durumda. Hackerlar tarafından, düzenlenmiş bir medya dosyasının bulunduğu web sitesini ziyaret ettiğinizde, zararlı, Android telefonunuzu hackerların insafına bırakmaya yetiyor.
CVE-2015-3864 zafiyetini kullanarak Address Space Layout Randomisation (ASLR) isimli bellek koruma işlemini atlatan zararlı Android sürüm 2.2’den 4.0’a kadar ve 5.0’dan 5.1’e kadar etkili oluyor.
Stagefright Zararlısının aşamaları ise şu şekilde;
- Aşama: Kurban düzenlenmiş ir video içeren siteye yönlendirilmek üzere kandırılır. Bu video Android’in medya sunucu yazılımını bozarak savunmasız hale getirir.
- Medya sunucu bozulduğunda sitedeki javascript saldırganın sunucusuna kurbanın cihazı ile ilgili bilgileri gönderir.
- Saldırganın sunucusu cihaza özel hazırlanmış videoyu göndererek Stagefright zafiyetini kullanıp cihaz hakkında daha fazla bilgi edinir.
Bu bilgilerle yeni bir video hazırlanır ve kurbanın akıllı cihazında gerekli tüm yetkiler ile casus yazılım kurulmuş olur.