btbilgi

Online indirim dönemlerinde tüm müşterilerin sahtekarlıklara karşı uyanık olmalarında büyük fayda var. Hem kullanıcıların tuzaklara düşmemeleri için, hem de markaların saygınlıklarını koruyabilmeleri amacıyla bu konu önemli. Tüketiciler eskisine göre daha bilinçliler ve hem alışveriş sitelerindeki bilgileri, hem karşılaştırma servislerini, hem de başka kullanıcıların yorumlarını okuyarak eskisine göre daha mantıklı seçimler yapabiliyorlar. Fakat bir Truva atı yazılımı var ki, tüm bu sisteme çomak sokmak niyetinde.

Kaspersky güvenlik araştırmacıları tarafından keşfedilen Truva atı uygulaması, popüler alışveriş uygulamalarının puanını artırıp insanları kandırmaya çalışmakta. Kullanıcılar yüksek puanlar ve sahte yorumlarla bunları kurup denemeye teşvik ediliyor. Kötü niyetli uygulama ardından da kullanıcıları sayısız engellenemeyen reklamla boğmaya başlıyor.

‘Shopper’ adı verilen bu uygulama gizlenme becerileri ve Google’ın ‘Accessibility Service’ini kullanması ile dikkat çekmiş. Bu servis aslında engelli kullanıcılara yardımcı olmak için tasarlanmış. Yaptığı şey uygulama içeriklerinin sesli okunmasını ve kullanıcıların arayüzle etkileşime girebilmesini sağlamak. Siber saldırganlar bu özelliği mobil cihaz sahibine karşı tehdit olarak değerlendirmekte.

Kötü niyetli yazılım kullanıcıdan servisi kullanma izni istemekte. İzin verilince de sistem arayüzü ve uygulamalarla etkileşime girmek amacı ile istediği her şeyi yapabiliyor. Mesela ekranda yazılı bilgileri topluyor, çeşitli düğmelere basabiliyor ve kullanıcı hareketlerini de taklit edebiliyor. Araştırmacılar bu becerilerin ileride çok daha gelişmesinden ve daha tehlikeli hale gelmesinden korktuklarını ifade etmişler.

Kaspersky araştırmacıları cihaz sahiplerinin yazılımı sahte reklamlardan veya üçüncü taraf uygulama mağazalarından yasal uygulama almaya çalışırken indirmiş olabileceğine inanmakta. Uygulamanın mobil cihazda şunları yapabildiği belirtilmiş:

  • Kullanıcının Google veya Facebook hesabını kullanarak AliExpress, Lazada, Zalora, Shein, Joom, Likee ve Alibaba gibi popüler alışveriş ve eğlence uygulamalarına kayıt olmak.
  • Google Play’de uygulamalara cihaz sahibi adına yorum bırakmak.
  • Erişilebilirlik Servisini kullanma haklarını kontrol etmek. Eğer izin verilmemişse uygulama bunu talep eden sahte bir istek gönderiyor.
  • Google Play Protect özelliğini kapatmak. Bu özellik, Google Play Store’daki uygulamaları indirilmeden önce kontrolden geçiriyor.
  • Uzak sunucudan gelen bağlantıları gizli bir pencerede açmak ve bir dizi ekranın engeli kaldırıldıktan sonra kendini uygulama menüsünden gizlemek.
  • Ekran kilidini açarken reklam göstermek ve bu reklamlar için uygulama menüsünde etiketler oluşturmak.
  • Apkpure sitesinden resmen onaylanmamış uygulamalar indirip kurmak
  • Reklamı yapılan uygulamaları Google Play’den indirip açmak.
  • Kurulu uygulamaların etiketlerini reklamı yapılan sayfaların etiketleriyle değiştirmek.
Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.