Giderek artan sayida akilli telefon kullanicisina bagli olarak mobil uygulama gelistirme büyük bir sektör haline geldi. Bugün kullanicilara günlük yasamlarinin neredeyse her alaninda yardimci olan milyonlarca uygulama mevcut. Siber suçlular bu gerçekten hareketle kendi uygulamalarini gelistirerek kullanicilarin farkindalik eksiliginden yararlanmaya çalisiyor. Kaspersky arastirmacilari, popüler oyunlar, saglik uygulamalari ve fotograf düzenleyiciler de dahil olmak üzere çesitli farkli mobil uygulamalari taklit ederek kullanicilari gizlice ücretli hizmetlere abone yapan Truva atlarini aktif biçimde yayan dolandiricilari gözlem altina aldi. Söz konusu Truva atlarinin çogu, dolandiricilarin onay kodlarini içeren mesajlari ele geçirebilmesi için kullanicinin bildirimlerine ve mesajlarina erisim talep ediyor. Kullanicilar bu hizmetlere bilerek degil, dikkatsizlik sonucu abone oluyorlar. Örnegin kullanici alt detaylarda yazilanlari okumuyor ve farkina varmadan burçlara göre gelecegini söyledigini iddia eden uygulama için ödeme yapiyor. Bu kurbanlar, söz konusu aboneliklerin basladigini ve tekrarlayarak devam ettigini çogu zaman geç fark ediyor. Kaspersky arastirmacilarina göre, kullanicilari istenmeyen aboneliklere kaydeden en yaygin Truva atlari sunlar: Jocker Trojan.AndroidOS.Jocker ailesinden olan bu Truva ati, kisa mesajlarla gönderilen kodlari yakaliyor ve dolandiricilik önleme çözümlerini atlatabiliyor. Genellikle, dolandiricilarin magazadan yasal bir uygulama indirdigi, kötü amaçli kod ekledigi ve ardindan farkli bir adla yeniden yüklemesi yöntemiyle Google Play üzerinden yayiliyor. Çogu durumda, uygulama amaçlarini yerine getirdigi için, kullanici bu Truva atinin bir tehdit kaynagi oldugundan süphelenmiyor. 2022'de Jocker en sik Suudi Arabistan (%21,20), Polonya (%8,98) ve Almanya'da (%6,01) görüldü. MobOk MobOk, mobil kullanicilarin %70'inden fazlasinin bu tehditle karsilasmasi nedeniyle, abonelige dayali Truva atlarinin en aktifi olarak kabul ediliyor. MobOk Trojan, mesajlardan gelen kodlari okumanin yani sira CAPTCHA'yi atlamasini saglayan ek yeteneklere de sahip. MobOK, bunu CAPTCHA görüntüsünü alip kodu desifre etmek için tasarlanmis bir hizmete otomatik gönderme gerçeklestirmesi yoluyla yapiyor. Yilbasindan beri MobOk Trojan en çok Rusya (%31,01), Hindistan (%11,17) ve Endonezya’daki (%11,02) kullanicilara saldirdi. Vesub Vesub Trojan resmi olmayan kaynaklar araciligiyla yayiliyor ve GameBeyond, Tubemate, Minecraft, GTA5 ve Vidmate gibi popüler oyun ve uygulamalari taklit ediyor. Bu kötü amaçli yazilim görünmez bir pencere açip, abonelik istiyor ve ardindan kurbana gelen kisa mesajlardan kodu alip, giriyor. Böylece kullanici bilgisi veya rizasi olmadan hizmete abone yapiyor. Bu uygulamalarin çogu herhangi bir yasal isleve sahip degil. Kullanicilar cihazda yalnizca bir yükleme penceresi görürken farkinda olmadan, uygulama baslar baslamaz abone oluyor. Tespit edilen kötü amaçli yazilimin, rastgele bir dizi islevsel oyunla birlikte yer aldigi sahte GameBeyond uygulamasi gibi baska örnekler de mevcut. Vesub ile karsilasan her bes kullanicidan ikisi Misir'dan (%40,27). Bu Truva yazilimi Tayland'da (%25,88) ve Malezya'da (%15,85) da oldukça aktif. GriftHorse.l GriftHorse.l, yukarida bahsedilen Truva atlarindan farkli olarak kurbanlari bir üçüncü taraf hizmetine abone etmiyor. Bunun yerine kendi hizmetini kullaniyor. Kullanicilar, hizmet sözlesmesini dikkatlice okumayarak bu hizmetlerden birine abone oluyor. Örnegin, son zamanlarda Google Play'de yogun bir sekilde yayilan ve abonelik ücreti karsiliginda kisisel kilo verme planlari teklif eden uygulamalar mevcut. Bu tür uygulamalar, otomatik faturalandirmali abonelik ücretlerinden bahseden küçük yazilar içeriyor. Bu, kullanicinin ayrica onayina ihtiyaç duymadan banka hesabindan düzenli olarak para çekilecegi anlamina geliyor. Kaspersky Güvenlik Uzmani Igor Golovin, sunlari söylüyor: “Uygulamalar sevdiklerimizle iletisimimize, formda kalmamiza, eglenmemize yardimci olabilir ve hayatimizi kolaylastirabilir. Her gün, her zevke ve amaca uygun çok sayida mobil uygulama ortaya çikiyor. Ne yazik ki siber suçlular bunu kendi avantajlari için kullaniyor. Bazi uygulamalar, kullanicilari istenmeyen hizmetlere abone yaparak para çalmak için tasarlanmistir. Bu tehditleri önlemek için Truva atli uygulamalarini ele veren isaretlerin farkinda olmak önemlidir. Bir uygulamaya güvenseniz bile ona çok fazla izin vermekten kaçinmalisiniz. Yalnizca gereken amaçlari gerçeklestirmek için ihtiyaç duyulan yetkilere ve bildirimlere erisim izni verin. Duvar kâgidi veya fotograf düzenleme gibi uygulamalarin bildirimlerinize erismesine gerek yok.” Kaspersky uzmanlari bu gibi tehditlerden korunmak için sunlari öneriyor: Google Play'den uygulama yüklenirken dikkatli olunmalidir. Incelemeler okunmali, gelistirici, kullanim kosullari ve ödeme ayrintilari arastirilmalidir. Mesajlasma için olumlu yorumlara sahip, iyi bilinen bir uygulama seçilmelidir. Kullanilan uygulamalarin izinleri de kontrol edilmelidir ve ek izinler vermeden önce dikkat edilmelidir. Kötü amaçli uygulamalari ve reklam yazilimlarini hedeflerine ulasmadan önce tespit etmeye yardimci olacak güvenilir bir güvenlik çözümü kullanilmalidir. Isletim sistemi ve tüm önemli uygulamalar güncellenmelidir. Birçok güvenlik sorunu, yazilimin güncellenmis sürümleri yüklenerek çözülebilir. Afyon HABERI
Yorumlar
Yorum Yap