Giderek artan sayıda akıllı telefon kullanıcısına bağlı olarak taşınabilir uygulama geliştirme büyük bir dal haline geldi. Bugün kullanıcılara günlük hayatlarının neredeyse her alanında yardımcı olan milyonlarca uygulama mevcut. Siber hatalılar bu sahiden hareketle kendi uygulamalarını geliştirerek kullanıcıların farkındalık eksiliğinden yararlanmaya çalışıyor.
Kaspersky araştırmacıları, tanınan oyunlar, sıhhat uygulamaları ve fotoğraf düzenleyiciler de dahil olmak üzere çeşitli farklı taşınabilir uygulamaları taklit ederek kullanıcıları gizlice fiyatlı hizmetlere abone yapan Truva atlarını etkin formda yayan dolandırıcıları müşahede altına aldı. Kelam konusu Truva atlarının birden fazla, dolandırıcıların onay kodlarını içeren bildirileri ele geçirebilmesi için kullanıcının bildirimlerine ve bildirilerine erişim talep ediyor.
Kullanıcılar bu hizmetlere bilerek değil, dikkatsizlik kararı abone oluyorlar. Örneğin kullanıcı alt ayrıntılarda yazılanları okumuyor ve farkına varmadan burçlara göre geleceğini dediğini tez eden uygulama için ödeme yapıyor. Bu kurbanlar, kelam konusu aboneliklerin başladığını ve yenidenlayarak devam ettiğini birçok vakit geç fark ediyor.
Kaspersky araştırmacılarına bakılırsa, kullanıcıları istenmeyen aboneliklere kaydeden en yaygın Truva atları şunlar:
Jocker
Trojan.AndroidOS.Jocker ailesinden olan bu Truva atı, kısa iletilerle gönderilen kodları yakalıyor ve dolandırıcılık tedbire tahlillerini atlatabiliyor. Çoklukla, dolandırıcıların mağazadan yasal bir uygulama indirdiği, berbat hedefli kod eklediği ve akabinde farklı bir isimle bir daha yüklemesi usulüyle Google Play üzerinden yayılıyor. Birden fazla durumda, uygulama hedeflerini yerine getirdiği için, kullanıcı bu Truva atının bir tehdit kaynağı olduğundan şüphelenmiyor.
2022’de Jocker en sık Suudi Arabistan (21,20), Polonya (8,98) ve Almanya’da (6,01) görüldü.
MobOk
MobOk, taşınabilir kullanıcıların 70’inden çoksının bu tehditle müsabakası niçiniyle, aboneliğe dayalı Truva atlarının en etkini olarak kabul ediliyor. MobOk Trojan, bildirilerden gelen kodları okumanın yanı sıra CAPTCHA’yı atlamasını sağlayan ek yeteneklere de sahip. MobOK, bunu CAPTCHA imajını alıp kodu deşifre etmek için tasarlanmış bir hizmete otomatik gönderme gerçekleştirmesi yoluyla yapıyor.
Yılbaşından beri MobOk Trojan en epey Rusya (31,01), Hindistan (11,17) ve Endonezya’daki (11,02) kullanıcılara saldırdı.
Vesub
Vesub Trojan resmi olmayan kaynaklar aracılığıyla yayılıyor ve GameBeyond, Tubemate, Minecraft, GTA5 ve Vidmate üzere tanınan oyun ve uygulamaları taklit ediyor. Bu makûs emelli yazılım görünmez bir pencere açıp, abonelik istiyor ve akabinde kurbana gelen kısa bildirilerden kodu alıp, giriyor. bu biçimdece kullanıcı bilgisi yahut isteği olmadan hizmete abone yapıyor.
Bu uygulamaların birçok rastgele bir yasal fonksiyona sahip değil. Kullanıcılar aygıtta sırf bir yükleme penceresi görürken farkında olmadan, uygulama başlar başlamaz abone oluyor. Tespit edilen makûs hedefli yazılımın, rastgele bir dizi fonksiyonel oyunla birlikte yer aldığı geçersiz GameBeyond uygulaması üzere öbür örnekler de mevcut.
Vesub ile karşılaşan her beş kullanıcıdan ikisi Mısır’dan (40,27). Bu Truva yazılımı Tayland’da (25,88) ve Malezya’da (15,85) da çok faal.
GriftHorse.l
GriftHorse.l, üstte bahsedilen Truva atlarından farklı olarak kurbanları bir üçüncü taraf hizmetine abone etmiyor. Bunun yerine kendi hizmetini kullanıyor. Kullanıcılar, hizmet mukavelesini dikkatlice okumayarak bu hizmetlerden birine abone oluyor. Örneğin, son vakit içinderda Google Play’de ağır bir biçimde yayılan ve abonelik fiyatı karşılığında şahsi kilo verme planları teklif eden uygulamalar mevcut. Bu cins uygulamalar, otomatik faturalandırmalı abonelik fiyatlarından bahseden küçük yazılar içeriyor. Bu, kullanıcının ayrıyeten onayına muhtaçlık duymadan banka hesabından tertipli olarak para çekileceği manasına geliyor.
Kaspersky Güvenlik Uzmanı Igor Golovin, şunları söylüyor: “Uygulamalar sevdiklerimizle bağlantımıza, formda kalmamıza, eğlenmemize yardımcı olabilir ve hayatımızı kolaylaştırabilir. Her gün, her zevke ve emele uygun epey sayıda taşınabilir uygulama ortaya çıkıyor. Ne yazık ki siber hatalılar bunu kendi avantajları için kullanıyor. Kimi uygulamalar, kullanıcıları istenmeyen hizmetlere abone yaparak para çalmak için tasarlanmıştır. Bu tehditleri önlemek için Truva atlı uygulamalarını ele veren işaretlerin farkında olmak kıymetlidir. Bir uygulamaya güvenseniz bile ona epey fazla müsaade vermekten kaçınmalısınız. Sadece gereken maksatları gerçekleştirmek için muhtaçlık duyulan yetkilere ve bildirimlere erişim müsaadesi verin. Duvar kâğıdı yahut fotoğraf düzenleme üzere uygulamaların bildirimlerinize erişmesine gerek yok.”
Kaspersky uzmanları bu üzere tehditlerden korunmak için şunları öneriyor:
Kaspersky araştırmacıları, tanınan oyunlar, sıhhat uygulamaları ve fotoğraf düzenleyiciler de dahil olmak üzere çeşitli farklı taşınabilir uygulamaları taklit ederek kullanıcıları gizlice fiyatlı hizmetlere abone yapan Truva atlarını etkin formda yayan dolandırıcıları müşahede altına aldı. Kelam konusu Truva atlarının birden fazla, dolandırıcıların onay kodlarını içeren bildirileri ele geçirebilmesi için kullanıcının bildirimlerine ve bildirilerine erişim talep ediyor.
Kullanıcılar bu hizmetlere bilerek değil, dikkatsizlik kararı abone oluyorlar. Örneğin kullanıcı alt ayrıntılarda yazılanları okumuyor ve farkına varmadan burçlara göre geleceğini dediğini tez eden uygulama için ödeme yapıyor. Bu kurbanlar, kelam konusu aboneliklerin başladığını ve yenidenlayarak devam ettiğini birçok vakit geç fark ediyor.
Kaspersky araştırmacılarına bakılırsa, kullanıcıları istenmeyen aboneliklere kaydeden en yaygın Truva atları şunlar:
Jocker
Trojan.AndroidOS.Jocker ailesinden olan bu Truva atı, kısa iletilerle gönderilen kodları yakalıyor ve dolandırıcılık tedbire tahlillerini atlatabiliyor. Çoklukla, dolandırıcıların mağazadan yasal bir uygulama indirdiği, berbat hedefli kod eklediği ve akabinde farklı bir isimle bir daha yüklemesi usulüyle Google Play üzerinden yayılıyor. Birden fazla durumda, uygulama hedeflerini yerine getirdiği için, kullanıcı bu Truva atının bir tehdit kaynağı olduğundan şüphelenmiyor.
2022’de Jocker en sık Suudi Arabistan (21,20), Polonya (8,98) ve Almanya’da (6,01) görüldü.
MobOk
MobOk, taşınabilir kullanıcıların 70’inden çoksının bu tehditle müsabakası niçiniyle, aboneliğe dayalı Truva atlarının en etkini olarak kabul ediliyor. MobOk Trojan, bildirilerden gelen kodları okumanın yanı sıra CAPTCHA’yı atlamasını sağlayan ek yeteneklere de sahip. MobOK, bunu CAPTCHA imajını alıp kodu deşifre etmek için tasarlanmış bir hizmete otomatik gönderme gerçekleştirmesi yoluyla yapıyor.
Yılbaşından beri MobOk Trojan en epey Rusya (31,01), Hindistan (11,17) ve Endonezya’daki (11,02) kullanıcılara saldırdı.
Vesub
Vesub Trojan resmi olmayan kaynaklar aracılığıyla yayılıyor ve GameBeyond, Tubemate, Minecraft, GTA5 ve Vidmate üzere tanınan oyun ve uygulamaları taklit ediyor. Bu makûs emelli yazılım görünmez bir pencere açıp, abonelik istiyor ve akabinde kurbana gelen kısa bildirilerden kodu alıp, giriyor. bu biçimdece kullanıcı bilgisi yahut isteği olmadan hizmete abone yapıyor.
Bu uygulamaların birçok rastgele bir yasal fonksiyona sahip değil. Kullanıcılar aygıtta sırf bir yükleme penceresi görürken farkında olmadan, uygulama başlar başlamaz abone oluyor. Tespit edilen makûs hedefli yazılımın, rastgele bir dizi fonksiyonel oyunla birlikte yer aldığı geçersiz GameBeyond uygulaması üzere öbür örnekler de mevcut.
Vesub ile karşılaşan her beş kullanıcıdan ikisi Mısır’dan (40,27). Bu Truva yazılımı Tayland’da (25,88) ve Malezya’da (15,85) da çok faal.
GriftHorse.l
GriftHorse.l, üstte bahsedilen Truva atlarından farklı olarak kurbanları bir üçüncü taraf hizmetine abone etmiyor. Bunun yerine kendi hizmetini kullanıyor. Kullanıcılar, hizmet mukavelesini dikkatlice okumayarak bu hizmetlerden birine abone oluyor. Örneğin, son vakit içinderda Google Play’de ağır bir biçimde yayılan ve abonelik fiyatı karşılığında şahsi kilo verme planları teklif eden uygulamalar mevcut. Bu cins uygulamalar, otomatik faturalandırmalı abonelik fiyatlarından bahseden küçük yazılar içeriyor. Bu, kullanıcının ayrıyeten onayına muhtaçlık duymadan banka hesabından tertipli olarak para çekileceği manasına geliyor.
Kaspersky Güvenlik Uzmanı Igor Golovin, şunları söylüyor: “Uygulamalar sevdiklerimizle bağlantımıza, formda kalmamıza, eğlenmemize yardımcı olabilir ve hayatımızı kolaylaştırabilir. Her gün, her zevke ve emele uygun epey sayıda taşınabilir uygulama ortaya çıkıyor. Ne yazık ki siber hatalılar bunu kendi avantajları için kullanıyor. Kimi uygulamalar, kullanıcıları istenmeyen hizmetlere abone yaparak para çalmak için tasarlanmıştır. Bu tehditleri önlemek için Truva atlı uygulamalarını ele veren işaretlerin farkında olmak kıymetlidir. Bir uygulamaya güvenseniz bile ona epey fazla müsaade vermekten kaçınmalısınız. Sadece gereken maksatları gerçekleştirmek için muhtaçlık duyulan yetkilere ve bildirimlere erişim müsaadesi verin. Duvar kâğıdı yahut fotoğraf düzenleme üzere uygulamaların bildirimlerinize erişmesine gerek yok.”
Kaspersky uzmanları bu üzere tehditlerden korunmak için şunları öneriyor:
- Google Play’den uygulama yüklenirken dikkatli olunmalıdır. İncelemeler okunmalı, geliştirici, kullanım şartları ve ödeme detayları araştırılmalıdır. İletileşme için olumlu yorumlara sahip, âlâ bilinen bir uygulama seçilmelidir.
- Kullanılan uygulamaların müsaadeleri de denetim edilmelidir ve ek müsaadeler vermedilk evvel dikkat edilmelidir.
- Kötü hedefli uygulamaları ve reklam yazılımlarını gayelerine ulaşmadan evvel tespit etmeye yardımcı olacak güvenilir bir güvenlik çözümü kullanılmalıdır.
- İşletim sistemi ve tüm kıymetli uygulamalar güncellenmelidir. Birfazlaca güvenlik sorunu, yazılımın güncellenmiş sürümleri yüklenerek çözülebilir.