btbilgi

Google Play halen dünyanın en çok kullanılan mobil uygulama mağazalarından. Burada bulunan uygulamalar her ne kadar Google’ın sıkı kontrolünden geçiyor olsa da, yine de arada bazı kötü niyetli kod içerenleri gözden kaçabiliyor. Kullanıcıları hedefleyen tehditlerin bu yolla Android yüklü mobil cihazlara bulaştığını daha önce görmüştük. Bu kötü niyetli kodların ciddi bir kısmı, en tehlikeli zararlı yazılım türleri arasında sayılan arka kapılar.

Çoğu vakada arka kapılar çalışır gibi görünen bir uygulamanın içine saklanıyor. Bu uygulamalar ilk bakışta başarısız fakat masum birer yasal uygulama denemesi gibi görünmekte. İçinde gerçekten de fotoğraf düzenleme özellikleri bulunan ve güvenilir Google Play mağazasından indirilen ‘Pink Camera’ uygulamasının şüphe çekmemesinin nedeni de bu. Bu uygulama ve devamı olan ‘Pink Camera 2’ aslında içlerinde ‘MobOk’ adı verilen bir arka kapı kodu bulundurmakta.

Konuyla ilgili bilgi veren Kaspersky Lab, kullanıcıların Pink Camera uygulamasını indirmesi üzerine uygulamanın bildirimlere erişim izni istemekle başladığını aktarmış. Arka planda çalışan kötü niyetli operasyon de bu iznin alınmasıyla başlıyor. Erişim izni sayesinde kullanıcı ücretli mobil abonelik servislerine üye yapılıyor. Raporda bunların genellikle cep telefonu faturasına eklenen günlük ödemeler karşılığında bir hizmet verdiğini söyleyen web sayfaları olduğu bilgisi verilmekte. Müşterilerin kaliteli servislere üye olmasını kolaylaştırmak için mobil operatörler tarafından geliştirilen bu ödeme yöntemi, günümüzde siber saldırganlar tarafından da kullanılıyor.

Google Play sahte foto düzenleme uygulamalarına ev sahibiArka kapı kurbanın cihazına bulaştıktan sonra, ilgili telefon numarası gibi cihaz bilgilerini toplayarak bunları saldırının ilerleyen safhalarında kullanıyor. Saldırganlar ücretli abonelik servislerine sahip web sayfalarının bilgilerini cihaza gönderiyor, zararlı yazılım da gizli bir web tarayıcısı görevi üstlenerek bunları açıyor. Daha önce alınan telefon numarasını kullanan yazılım, abonelik bölümüne bu numarayı giriyor ve satın alma işlemini tamamlıyor. Cihaz üzerinde tam kontrole sahip olan ve bildirimleri kontrol edebilen yazılım, SMS onay kodu geldiğinde bunu kullanıcıyı uyarmadan girebiliyor. Kurban telefon faturasında ödemeleri fark edip her bir servisin aboneliğini iptal edene kadar para toplanmaya devam ediyor.

Raporda bu uygulamaların kullanıcıları Rusça, İngilizce ve Tayca dillerindeki para tuzağı servislere üye yapabildiği belirtilmiş. Ayrıca SMS’leri takip edebiliyor ve çevrimiçi servislere abone olurken robot olmadığınızı kanıtlamak için yazmanız gereken Captcha kodlarını talep edebiliyorlar. Böylece en nihayetinde kurbanların banka hesaplarından para çalma potansiyeline de sahip oldukları aktarılmakta.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.