merhaba. telefonda bir haber sitesine tıkladığım sırada site açılırken hemen altta keyChain ile başlayan bir yazı çıktı birkaç saniye içinde kayboldu okuyamadım, sonra haber sitesinin ekranı geldi normal ama çıktım direkt bir şeyi de okumadan. Daha önce böyle birşey ile karşılaşmamıştım, internette araştırdığımda da pek bir şey bulamadım. (keychain ayarlanıyor gibi bir yazı sanırım bilmiyorum hızlı olunca tam okuyamadım) Daha sonra site url'sini virustotal'e yazıp arattım: 1 security vendor flagged this URL as malicious çıktı o da: Xcitium Verdict Cloud yanında da Phishing yazıyor. 90 tanesi arasından 1 tanesinin kötü amaçlı olarak işaretlediğini yazıyormuş. Ne kadar güvenilirdir bu sonuçlar?
-o keychain uyarısı ne anlama geliyor
-virustotaldeki o url taramasındaki 1 sonuç doğru ise yani phishing ise ne yapmak lazım
Toplam 2 cevap
Android Key Chain, her Android cihazda bulunan bir modüldür. Muhtemelen karşına çıkan pencerede "Key Chain - Sertifikalar yükleniyor" şeklindedir.
Android cihazlarda Key Chain uygulamalarda veya web sitelerinde kimlik bilgilerini saklamak için kullanılır. Mesela bir sitede kullanıcı adı ve parola ile oturum açıyorsun bu veriler daha sonra telefonda saklansın istiyorsun. İşte key chain bu bilgileri saklar. Oturum açmak istediğinde key chain bu bilgileri sana getirir.
Aslında açılan pencere Chrome'a ait değil. Opera da kullansaydın karşına "Key Chain - Sertifikalar yükleniyor" şeklinde pencere gelecektir.
Adguard kullanıyor musun? uyarının sebebi Adguard olabilir. Virüs ya da tehlikeli bir durum söz konusu değil.
Phishing, oltalama saldırısıdır. Mesela Garanti Bankası gibi görünen sahte bir siteye girersin orada şifreni ve bilgilerini kullanırsın bilgilerini çaldırırsın işte bu bir Phishing saldırısıdır.
Instagram destekten gelmiş gibi görünen mailler ile parola çalınması da Phishing saldırısına bir örnektir.
URL Phishing olsa bile sen sitedeki formlara bilgi girmediysen hiç bir şey olmaz. Phishing sitesine girdin diye telefonuna virüs bulaşmaz. Zaten Phishing saldırılarının virüsle ilgisi yoktur tamamen bilgi çalmak içindir.
Android işletim sisteminde Key chain'i sistem seviyesinde parola yöneticisi gibi düşünebilirsin. Kullanıcı adı, şifre, kredi kartı gibi hassas bilgilerin saklandığı bir depolama uygulamasıdır. Android içinde yerleşik olarak bulunur.
Android Key chain, uygulama ve web sitelerinin kendine ait hassas verilerin saklanması ve gerektiğinde onlara sunulması için tasarlanmış güvenli bir kasadır.
Mesela Gmail hesabın ile oturum açtın. Sonrasında gmail seni sürekli hatırlar. İşte Gmail için gerekli kullanıcı adı ve şifre Key chain ile saklanır. Bu işlem yapılırken şifreleme için sertifikalar kullanılır. Muhtemelen arkaplanda bir uygulama keychain üzerinden işlem yapmış Android Key Chain - Sertifikalar Yükleniyor uyarısı gelmiş. Normalde bu uyarı çok hızlı geçer. Pek çok kullanıcı dikkat etmez.
@murat ın yazdığın gibi Adguard, VPN vs gib şey kullanıyorsan ondan kaynaklı bu pencere karşına gelmiş olabilir.
tutor 1 yıl önce
bu arada o haber sitesinin yazarlar , arşivler olan sayfalarının url'sini virustotalde arattığımda bu sefer Comodo Valkyrie Verdict yanında da phishing yazıyor onda da
tutor 1 yıl önce
siteye tekrar girmemiştim, arama motoruna o gazete ismini yazmıştım çıkan sonuçlarda sayfalara girmeden yanlarındaki 3 noktadan bağlantıyı kopyala yapıp url'lerini öyle aratmıştım (bilgisayardan girip chrome üzerinden bakmıştım buna) Az önce tekrar url'leri arattığımda yine phishn çıktı. Aynı uyarı derken, keychain uyarısının çıkıp çıkmadığını mı soruyorsunuz? Siteye mi gireyim tekrar direkt güvenli olur mu bu? @hakan