TrendMicro araştırmacıları, Google Play Store üzerinde bulunan ve kurban cihazlardan kullanıcı verilerini toplayan 3 adet zararlı uygulama tespit ettiler. FileCrypt, Camero ve callCam adlı bu 3 uygulamanın SideWinder APT hacker grubuyla bağlantılı olduğu düşünülüyor. Uygulamalar Mart 2019 tarihinden beri Google Play Store üzerinde yer alıyor ve araştırmacılara göre saldırganlar bu tarihten beri zafiyetten yararlanıyorlar.
Uygulamalar, kullanıcı verilerini toplamak için CVE-2019-2215 kodlu güvenlik zafiyetinden yararlanıyorlar. CVE-2019-2215 zafiyeti, Ekim 2019’da Google Project Zero ekibinden Maddie Stone tarafından açıklanmıştı. Bu zafiyet, Android cihazlar üzerinde hak ve yetki yükseltme işleminin gerçekleşmesine olanak veriyor. Saldırganların bu güvenlik açığından yararlanmaları için Android cihazları uzaktan kontrol etmeleri gerekiyor. Bunun için bir tarayıcı veya farklı bir saldırı vektörü kullanarak cihaza erişim sağlamaları ve cihaza erişim sağlamak için yararlandıkları güvenlik zafiyeti ile CVE-2019-2215 zafiyetini bağlayarak asıl hedeflerine ulaşmaları gerekiyor.
Saldırganlar, cihaz üzerinde yüksek yetkilere ulaştıktan sonra aşağıdaki verileri kendi sunucularına gönderiyorlar:
- Batarya durumu
- Cihazdaki dosyalar
- Yüklü uygulama listesi
- Cihaz bilgisi
- Sensör bilgisi
- Kamera bilgileri
- Ekran görüntüsü
- Hesap
- WiFi bilgileri
- WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail ve Chrome’dan veriler.
Uygulamalar Google Play Store üzerinden kaldırıldı. Cihazınıza bu zararlı yazılımların bulaşıp bulaşmadığını kontrol etmek için “Android system settings → App Manager” üzerinde bulunan paket adlarını inceleyebilirsiniz. Cihazınızı siber tehditlere karşı korumak için aşağıdaki önlemleri almanız önerilmektedir.
- Cihazları ve uygulamalarınızı güncel tutun.
- Bilinmeyen kaynaklardan uygulama indirmekten kaçının.
- Uygulamalar tarafından istenen izinlere her zaman dikkat edin.
- Verilerinizi sık sık yedekleyin.
- Zararlı yazılım saldırılarına karşı etkili olan bir antivirüs uygulaması yükleyin.
TikTok Uygulamasında Zafiyetler Keşfedildi
CheckPoint araştırmacıları, 2019 yılında en çok indirilen 3. uygulama olan TikTok üzerinde güvenlik zafiyetleri keşfettiler. Kritiklik seviyesi düşük olan bu zafiyetler aşağıda listelenmiştir:
- SMS Link Spoofing
- Open Redirect
- XSS
Ancak araştırmacıların raporuna göre tespit edilen bu zafiyetler düşük seviye olmalarına rağmen, saldırganlar tarafından birleştirilerek kullanıldıklarında oldukça kritikleşiyor. Bu zafiyetleri birleştirerek kullanan bir saldırgan kurbana ait olan cep telefonu numarasını bildiği takdirde aşağıdaki işlemleri gerçekleştirebilir:
- Kullanıcıların TikTok profillerinden videolar silme
- Kullanıcıların TikTok profillerine videolar yükleme
- Kullanıcıların gizli videolarını herkese açık hale getirebilme
- Hesapta kayıtlı olan e-posta adresi gibi kişisel bilgileri ortaya çıkartabilme
SMS Link Spoofing, indirme işlemi için kullanıcıların cep telefonlarına link gönderen SMS sisteminden kaynaklanıyor. Saldırganlar, herhangi bir cep telefonuna TikTok üzerinden zararlı bir sayfaya ait link gönderebilirler. Bu zafiyet XSS ve Open Redirect ile birleştirilirse, kullanıcılar cep telefonları üzerinden linki tıkladıklarında kullanıcı hesaplarına ait çerezler ile TikTok uygulaması tetiklenir ve kullanıcı hesapları üzerinde belirtilen işlemler gerçekleştirilebilir. Saldırıya ait demo videosuna buradan ulaşabilirsiniz.
CheckPoint araştırmacıları Kasım 2019 tarihinde sorunu TikTok ekibine bildirdiler. Zafiyetten etkilenmemek için TikTok uygulamasının son sürüme güncelleştirilmesi gerekmektedir.
Google, Google+ Veri İhlalleri İçin 7.5 Milyon Dolara Uzlaştı
Google, Google Plus uygulamasından kaynaklanan veri ihlali davalarına 7.5 milyon dolar ödeyeceğini belirtti. Söz konusu olaylar 10 milyondan fazla kullanıcının verilerini ortaya çıkarmıştı.
Google tarafından ödenecek olan uzlaştırma fonu, davacıların ve avukatların ücret ve masraflarının karşılanması için kullanılacak. Anlaşma, Ocak 2015 ile 2 Nisan 2019 tarihleri arasındaki Google Plus hesabı olan ve gizli bilgileri ifşa edilen kullanıcıları kapsıyor.
Ekim 2018’de Google Plus uygulamasında meydana gelen hatadan kaynaklı olarak, 2015 yılından beri 500.000 kullanıcının verilerinin ihlal edildiği ortaya çıkmıştı. Ağustos 2019’da ise, Google Plus platformunun tamamen kapatıldığı açıklanmıştı. Ayrıca Google, Aralık 2018’de Google Plus API’ında 52,5 milyon kullanıcı verisinin ifşasına neden olan bir hatayı açıklamıştı. Google Plus veri ihlalinden kaynaklı ortaya çıkan veriler arasında genel olarak kullanıcıların finans verileri, sosyal güvenlik numaraları, adları, meslekleri, yaşları, doğum tarihleri, cinsiyetleri, profil fotoğrafları ve ikamet adresleri bulunuyor.
Facebook’tan Deepfake Videolarına Yasaklama!
Yapay zekaya dayanan Deepfake tekniği ile manipüle edilen içeriklerin gerçek olup olmadığının tespiti her geçen gün zorlaşmaktadır. Amerika Birleşik Devletleri’ndeki seçim kampanyalarının öncesinde Facebook, “Deepfake” olarak adlandırılan yapay zekayla oluşturulmuş kurmaca içeriklere yasaklama getireceğini açıkladı.
Facebook belirttiği iki kritere göre videoların kaldırılacağını belirtti. Birinci kritere göre eğer videolar ortalama bir kişiye uygun olmayacak şekilde düzenlendiyse ve aslında kişi tarafından söylenmeyen sözler, video içeriğinde söylenmiş gibi gösterilmeye çalışılıyorsa video kaldırılacak. İkinci kritere göre ise eğer video, daha gerçekçi görünmesi için başka bir videonun içeriği ile birleştirilerek, videonun içeriği değiştirilerek veya video içeriğinin üzerine yerleştirilerek oluşturulmuşsa yine kaldırılacak.
Facebook’un kararını değerlendiren Global Politika Yönetimi Başkan Yardımcısı Monika Bickert, bu tarz videoların internette henüz çok yaygın olmadığını ancak kullanımı arttıkça toplum için önemli bir tehdit oluşturduğunu belirtti.