HABERTURK.COM

Giderek artan sayıda akıllı telefon kullanıcısına bağlı olarak mobil uygulama geliştirme büyük bir sektör haline geldi. Bugün kullanıcılara günlük yaşamlarının neredeyse her alanında yardımcı olan milyonlarca uygulama mevcut. Siber suçlular bu gerçekten hareketle kendi uygulamalarını geliştirerek kullanıcıların farkındalık eksikliğinden yararlanmaya çalışıyor.

Siber güvenlik kuruluşu Kaspersky araştırmacıları, popüler oyunlar, sağlık uygulamaları ve fotoğraf düzenleyiciler de dahil olmak üzere çeşitli farklı mobil uygulamaları taklit ederek kullanıcıları gizlice ücretli hizmetlere abone yapan Truva atlarını aktif biçimde yayan dolandırıcıları gözlem altına aldı. Söz konusu Truva atlarının çoğu, dolandırıcıların onay kodlarını içeren mesajları ele geçirebilmesi için kullanıcının bildirimlerine ve mesajlarına erişim talep ediyor.

Kullanıcılar bu hizmetlere bilerek değil, dikkatsizlik sonucu abone oluyorlar. Örneğin kullanıcı alt detaylarda yazılanları okumuyor ve farkına varmadan burçlara göre geleceğini söylediğini iddia eden uygulama için ödeme yapıyor. Bu kurbanlar, söz konusu aboneliklerin başladığını ve tekrarlayarak devam ettiğini çoğu zaman geç fark ediyor.

KULLANICILARI İSTEMEDİKLERİ HİZMETLERE ABONE YAPIYORLAR!

Araştırmacılarına göre, kullanıcıları istenmeyen aboneliklere kaydeden en yaygın Truva atları şunlar:

Jocker:

Trojan.AndroidOS.Jocker ailesinden olan bu Truva atı, kısa mesajlarla gönderilen kodları yakalıyor ve dolandırıcılık önleme çözümlerini atlatabiliyor. Genellikle, dolandırıcıların mağazadan yasal bir uygulama indirdiği, kötü amaçlı kod eklediği ve ardından farklı bir adla yeniden yüklemesi yöntemiyle Google Play üzerinden yayılıyor. Çoğu durumda, uygulama amaçlarını yerine getirdiği için, kullanıcı bu Truva atının bir tehdit kaynağı olduğundan şüphelenmiyor. 2022'de Jocker en sık Suudi Arabistan (%21.20), Polonya (%8.98) ve Almanya'da (%6.01) görüldü.

MobOk:

MobOk, mobil kullanıcıların %70'inden fazlasının bu tehditle karşılaşması nedeniyle, aboneliğe dayalı Truva atlarının en aktifi olarak kabul ediliyor. MobOk Trojan, mesajlardan gelen kodları okumanın yanı sıra CAPTCHA'yı atlamasını sağlayan ek yeteneklere de sahip. MobOK, bunu CAPTCHA görüntüsünü alıp kodu deşifre etmek için tasarlanmış bir hizmete otomatik gönderme gerçekleştirmesi yoluyla yapıyor. Yılbaşından beri MobOk Trojan en çok Rusya (%31,01), Hindistan (%11,17) ve Endonezya’daki (%11,02) kullanıcılara saldırdı.

Vesub:

Vesub Trojan resmi olmayan kaynaklar aracılığıyla yayılıyor ve GameBeyond, Tubemate, Minecraft, GTA5 ve Vidmate gibi popüler oyun ve uygulamaları taklit ediyor. Bu kötü amaçlı yazılım görünmez bir pencere açıp, abonelik istiyor ve ardından kurbana gelen kısa mesajlardan kodu alıp, giriyor. Böylece kullanıcı bilgisi veya rızası olmadan hizmete abone yapıyor. Bu uygulamaların çoğu herhangi bir yasal işleve sahip değil. Kullanıcılar cihazda yalnızca bir yükleme penceresi görürken farkında olmadan, uygulama başlar başlamaz abone oluyor. Tespit edilen kötü amaçlı yazılımın, rastgele bir dizi işlevsel oyunla birlikte yer aldığı sahte GameBeyond uygulaması gibi başka örnekler de mevcut. Vesub ile karşılaşan her beş kullanıcıdan ikisi Mısır'dan (%40,27). Bu Truva yazılımı Tayland'da (%25,88) ve Malezya'da (%15,85) da oldukça aktif.

GriftHorse.l:

GriftHorse.l, diğer Truva atlarından farklı olarak kurbanları bir üçüncü taraf hizmetine abone etmiyor. Bunun yerine kendi hizmetini kullanıyor. Kullanıcılar, hizmet sözleşmesini dikkatlice okumayarak bu hizmetlerden birine abone oluyor. Örneğin, son zamanlarda Google Play'de yoğun bir şekilde yayılan ve abonelik ücreti karşılığında kişisel kilo verme planları teklif eden uygulamalar mevcut. Bu tür uygulamalar, otomatik faturalandırmalı abonelik ücretlerinden bahseden küçük yazılar içeriyor. Bu, kullanıcının ayrıca onayına ihtiyaç duymadan banka hesabından düzenli olarak para çekileceği anlamına geliyor.

'BİLDİRİMLERİNİZE ERİŞMESİNE GEREK YOK'

Bir uygulamaya güvenseniz bile ona çok fazla izin vermekten kaçınmalısınız. Yalnızca gereken amaçları gerçekleştirmek için ihtiyaç duyulan yetkilere ve bildirimlere erişim izni verin. Duvar kâğıdı veya fotoğraf düzenleme gibi uygulamaların bildirimlerinize erişmesine gerek yok” uyarısı yapan uzmanlar, bu gibi tehditlerden korunmak için şunları öneriyor:

- Google Play'den uygulama yüklenirken dikkatli olunmalı. İncelemeler okunmalı, geliştirici, kullanım koşulları ve ödeme ayrıntıları araştırılmalı. Mesajlaşma için olumlu yorumlara sahip, iyi bilinen bir uygulama seçilmeli.

- Kullanılan uygulamaların izinleri de kontrol edilmeli ve ek izinler vermeden önce dikkat edilmeli.

- Kötü amaçlı uygulamaları ve reklam yazılımlarını hedeflerine ulaşmadan önce tespit etmeye yardımcı olacak bir güvenlik çözümü kullanılmalı.

- İşletim sistemi ve tüm önemli uygulamalar güncellenmeli. Birçok güvenlik sorunu, yazılımın güncellenmiş sürümleri yüklenerek çözülebilir.

Değerli Haberturk.com okurları.

Haberturk.com ekibi olarak Türkiye’de ve dünyada yaşanan ve haber değeri taşıyan her türlü gelişmeyi sizlere en hızlı, en objektif ve en doyurucu şekilde ulaştırmak için çalışıyoruz. Yoğun gündem içerisinde sunduğumuz haberlerimizle ve olaylarla ilgili eleştiri, görüş, yorumlarınız bizler için çok önemli. Fakat karşılıklı saygı ve yasalara uygunluk çerçevesinde oluşturduğumuz yorum platformlarında daha sağlıklı bir tartışma ortamını temin etmek amacıyla ortaya koyduğumuz bazı yorum ve moderasyon kurallarımıza dikkatinizi çekmek istiyoruz.

Sayfamızda Türkiye Cumhuriyeti kanunlarına ve evrensel insan haklarına aykırı yorumlar onaylanmaz ve silinir. Okurlarımız tarafından yapılan yorumların, (yorum yapan diğer okurlarımıza yönelik yorumlar da dahil olmak üzere) kişilere, ülkelere, topluluklara, sosyal sınıflara ırk, cinsiyet, din, dil başta olmak üzere ayrımcılık unsurları taşıması durumunda yorum editörlerimiz yorumları onaylamayacaktır ve yorumlar silinecektir. Onaylanmayacak ve silinecek yorumlar kategorisinde aşağılama, nefret söylemi, küfür, hakaret, kadın ve çocuk istismarı, hayvanlara yönelik şiddet söylemi içeren yorumlar da yer almaktadır. Suçu ve suçluyu övmek, Türkiye Cumhuriyeti yasalarına göre suçtur. Bu nedenle bu tarz okur yorumları da doğal olarak Haberturk.com yorum sayfalarında yer almayacaktır.

Ayrıca Haberturk.com yorum sayfalarında Türkiye Cumhuriyeti mahkemelerinde doğruluğu ispat edilemeyecek iddia, itham ve karalama içeren, halkın tamamını veya bir bölümünü kin ve düşmanlığa tahrik eden, provokatif yorumlar da yapılamaz.

Yorumlarda markaların ticari itibarını zedeleyici, karalayıcı ve herhangi bir şekilde ticari zarara yol açabilecek yorumlar onaylanmayacak ve silinecektir. Aynı şekilde bir markaya yönelik promosyon veya reklam amaçlı yorumlar da onaylanmayacak ve silinecek yorumlar kategorisindedir. Başka hiçbir siteden alınan linkler Haberturk.com yorum sayfalarında paylaşılamaz.

Haberturk.com yorum sayfalarında paylaşılan tüm yorumların yasal sorumluluğu yorumu yapan okura aittir ve Haberturk.com bunlardan sorumlu tutulamaz.

Haberturk.com yorum sayfalarında yorum yapan her okur, yukarıda belirtilen kuralları, sitemizde yayınlanan Kullanım Koşulları'nı ve Gizlilik Sözleşmesi'ni peşinen okumuş ve kabul etmiş sayılır.

Bizlerle ve diğer okurlarımızla yorum kurallarına uygun yorumlarınızı, görüşlerinizi yasalar, saygı, nezaket, birlikte yaşama kuralları ve insan haklarına uygun şekilde paylaştığınız için teşekkür ederiz.

BU EKRANI KAPATMAK İÇİN TIKLAYIN!
SEN DE DÜŞÜNCELERİNİ PAYLAŞ!(0)
* Yorum kurallarını okumak için tıklayınız!