Google Authenticator Kodlarını Çalan Fena Amaçlı Yazılım
Threatfabric isminde bir siber güvenlik şirketi, Android işletim sistemi için geliştirilmiş yeni bir fena amaçlı yazılım keşfetti. Şirket, mevzuyla ilgili yapmış olduğu açıklamalarda bu fena amaçlı yazılımın Google Authenticator’da bulunan kodları alabildiğini söylemiş oldu.
Akıllı telefon ve web kullanımının yaygınlaşmasıyla beraber mobil cihazların güvenliği, büyük bir ehemmiyet kazanmıştır. Bu sebeple kullanıcılar, bankacılık işlemlerinden alışverişe kadar tüm işlemlerini akıllı telefonları vasıtasıyla gerçekleştiriyorlar.
Mobil cihazların, bilgisayar korsanlarının yeni hedeflerinden bir tanesi olduğu su götürmez bir gerçek. Sadece teknoloji devi firmalar de bu durumun bilincinde ve kullananların güvenliğini sağlayabilmek için onlarca hizmet geliştirdiler. Bu hizmetlerden popüler olanlarından biri de Google’ın geliştirdiği, 2 faktörlü kimlik doğrulama elde eden “Google Authenticator” isminde bir uygulama.
2FA, doğrusu 2 faktörlü kimlik doğrulama, günümüzün en sağlam güvenlik mühim olarak görülüyor. Sadece son dönemlerde, bilgisayar korsanlarının 2FA sistemlerini aşacak yöntemlere yöneldiği de biliniyor. Hatta bazı raporlar, 2FA sistemlerinin bilgisayar korsanları tarafınca dönem dışı bırakılabildiğini ortaya koyuyordu. Şimdi yeni bir rapor ise, 2FA’nın eskisi kadar güvenli olmayabileceğini gösteriyor.
Threatfabric isminde bir siber güvenlik şirketi, Android işletim sistemi için geliştirilmiş olan yeni bir fena amaçlı yazılım keşfetti. Bu fena amaçlı yazılım ile ilgili bazı araştırmalar icra eden uzmanlar, bilgisayar korsanlarının bu yazılım vasıtasıyla Google Authenticator’da bulunan kodları alabildiğini tespit ettiler. Uzmanlar, bu fena amaçlı yazılımın kullanıcılar için ciddi bir tehdit unsuru bulunduğunu söylüyorlar.
Siber güvenlik şirketi tarafınca meydana getirilen açıklamalarda bu fena amaçlı yazılımın, çeşitli forum sitelerinde tanıtılmadığını doğrusu hemen hemen kontrol aşamasında bulunduğunu söylüyorlar. Sadece kontrol aşamasında bile olsa bu fena amaçlı yazılımın fazlasıyla eleştiri bulunduğunu ifade eden uzmanlar, bilhassa bankacılık işlemlerinin bu fena amaçlı yazılım sebebiyle tehdit altında bulunduğunu vurguluyorlar.
Google, Android platformu için tespit edilen fena amaçlı yazılımlarına genel anlamda süratli bir halde müdahale ediyor. Dolayısıyla bu eleştiri fena amaçlı yazılım için de derhal harekete geçilecektir sadece işleyişin iyi mi olacağı ve Google’ın bu fena amaçlı yazılım için iyi mi bir tedbir alacağıyla ilgili konuşmak, şu an için pek de mümkün değil.
