Sahte fotoğraf düzenleme uygulamalarına dikkat!

Kaspersky uzmanları, Google Play mağazasındaki bazı yasal görünümlü fotoğraf düzenleme uygulamalarında para çalmak için kullanılan MobOk zararlı yazılımının gizlendiğini keşfetti.“Pink Camera” ve “Pink Camera 2” adlı uygulamalar tespit edilene kadar 10.000’den fazla kez indirildi. Kurbanların kişisel bilgilerini çalmak için tasarlanan bu uygulamalarla elde edilen bilgiler, ücretli abonelik servislerine üye olmakta kullanılıyor. Kurbanlar ancak cep telefonu faturalarına yansıyan beklenmedik ücretleri gördüğünde saldırının hedefi olduğunu anlayabiliyor. Google Play’den kaldırılan bu uygulamaları artık indirmek mümkün değil.
 Tarih: 04-07-2019 12:00:00
Sahte fotoğraf düzenleme uygulamalarına dikkat!
Kaspersky uzmanları, Google Play mağazasındaki bazı yasal görünümlü fotoğraf düzenleme uygulamalarında para çalmak için kullanılan MobOk zararlı yazılımının gizlendiğini keşfetti.“Pink Camera” ve “Pink Camera 2” adlı uygulamalar tespit edilene kadar 10.000’den fazla kez indirildi. Kurbanların kişisel bilgilerini çalmak için tasarlanan bu uygulamalarla elde edilen bilgiler, ücretli abonelik servislerine üye olmakta kullanılıyor. Kurbanlar ancak cep telefonu faturalarına yansıyan beklenmedik ücretleri gördüğünde saldırının hedefi olduğunu anlayabiliyor. Google Play’den kaldırılan bu uygulamaları artık indirmek mümkün değil.

En tehlikeli zararlı yazılım türleri arasında yer alan arka kapılar saldırganlara hedef aldıkları cihaz üzerinde neredeyse tam kontrol sağlıyor. MobOk da bunlardan biri. Google Play’e yüklenen içerikler sıkı filtrelerden geçse de tehditlerin bu yolla kullanıcı cihazlarına ulaşmasına daha önce de rastlandı. Çoğu vakada arka kapılar yarı çalışan bir uygulamanın içine saklanıyor. Bu uygulamalar ilk bakışta başarısız fakat masum birer yasal uygulama denemesi gibi görünüyor. İçinde gerçekten de fotoğraf düzenleme özellikleri bulunan ve güvenilir Google Play mağazasından indirilen Pink Camera uygulamalarının şüphe çekmemesinin nedeni de bu. 

Ancak kullanıcılar Pink Camera ile resimlerini düzenlemeye başladığında, uygulama bildirimlere erişim izni istiyor. Arka planda zararlı faaliyet de bu iznin alınmasıyla başlıyor. Bu izin sayesinde kullanıcıyı ücretli mobil abonelik servislerine üye yapmak mümkün oluyor. Bunlar genellikle cep telefonu faturasına eklenen günlük ödemeler karşılığında bir hizmet verdiğini söyleyen web sayfaları oluyor. Müşterilerin kaliteli servislere üye olmasını kolaylaştırmak için mobil operatörler tarafından geliştirilen bu ödeme yöntemi şimdilerde siber saldırganlar tarafından da kullanılıyor. 

MobOk kurbanın cihazına bulaştıktan sonra ilgili telefon numarası gibi cihaz bilgilerini toplayarak bunları saldırının ilerleyen safhalarında kullanıyor. Saldırganlar ücretli abonelik servislerine sahip web sayfalarının bilgilerini cihaza gönderiyor, zararlı yazılım da gizli bir web tarayıcısı görevi üstlenerek bunları açıyor. Daha önce alınan telefon numarasını kullanan yazılım, abonelik bölümüne bu numarayı giriyor ve satın alma işlemini tamamlıyor. Cihaz üzerinde tam kontrole sahip olan ve bildirimleri kontrol edebilen yazılım, SMS onay kodu geldiğinde bunu kullanıcıyı uyarmadan girebiliyor. Kurban telefon faturasında ödemeleri fark edip her bir servisin aboneliğini iptal edene kadar para toplanmaya devam ediyor. 

Kaspersky Güvenlik Araştırmacısı Igor Golovin, “Pink Camera uygulamalarının fotoğraf düzenleme özellikleri pek iyi olmasa da arka planda yapabildikleri diğer şeyler gerçekten inanılmaz. Bu uygulamalar kullanıcıları Rusça, İngilizce ve Tayca dillerindeki para tuzağı servislere üye yapabiliyor, SMS’leri takip edebiliyor ve çevrim içi servislere abone olurken robot olmadığınızı kanıtlamak için yazmanız gereken Captcha kodlarını talep edebiliyor. Böylece kurbanların banka hesaplarından para çalma potansiyeline de sahip oluyorlar. Saldırganların hem bu özgün olmayan abonelik servislerini hem de kullanıcıları çeken zararlı yazılımı birlikte geliştirdiğini ve dünya genelinde geniş kitlelere ulaşmayı hedeflediğini düşünüyoruz.” dedi. 

Kaspersky, MobOk zararlı yazılımını HEUR:Trojan.AndroidOS.MobOk.a şeklinde tespit ediyor.

  Kaynak: DHA
  YORUMLAR 0 Yorum YORUM YAP
Bu Haber'e ilk yorum yapan siz olun.
  FACEBOOK YORUM
Yorum
  DİĞER TEKNOLOJİ Haberleri
PUAN DURUMU
Takım O G M B A Y P AV
1 Galatasaray 34 20 5 9 72 36 69 +36
2 Medipol Başakşehir 34 19 5 10 49 22 67 +27
3 Beşiktaş 34 19 7 8 72 46 65 +26
4 Trabzonspor 34 18 7 9 64 46 63 +18
5 Yeni Malatyaspor 34 13 13 8 47 46 47 +1
6 Fenerbahçe 34 11 10 13 44 44 46 0
7 Antalyaspor 34 13 15 6 39 55 45 -16
8 Atiker Konyaspor 34 9 8 17 40 38 44 +2
9 Alanyaspor 34 12 14 8 37 43 44 -6
10 Kayserispor 34 10 13 11 35 50 41 -15
11 Çaykur Rizespor 34 9 11 14 48 50 41 -2
12 Sivasspor 34 10 13 11 49 54 41 -5
13 MKE Ankaragücü 34 11 16 7 38 53 40 -15
14 Kasımpaşa 34 11 17 6 53 62 39 -9
15 Göztepe 34 11 18 5 37 42 38 -5
16 Bursaspor 34 7 11 16 28 37 37 -9
17 BB Erzurumspor 34 8 15 11 36 43 35 -7
18 Akhisarspor 34 6 19 9 33 54 27 -21
Takım O G M B A Y P AV
1 Hatayspor 17 10 2 5 30 10 35
2 Gençlerbirliği 17 11 4 2 26 13 35
3 Denizlispor 17 9 2 6 33 12 33
4 Adana Demirspor 17 9 3 5 32 15 32
5 Altınordu 17 9 4 4 30 15 31
6 Ümraniyespor 17 9 5 3 25 17 30
7 Gazişehir Gaziantep FK 17 8 5 4 26 15 28
8 Boluspor 17 8 5 4 25 18 28
9 İstanbulspor 17 8 5 4 27 28 28
10 Balıkesirspor Baltok 17 8 6 3 26 23 27
11 Eskişehirspor 17 7 4 6 23 22 27
12 Altay 17 7 5 5 24 15 26
13 Osmanlıspor FK 17 8 7 2 22 19 26
14 Giresunspor 17 6 8 3 19 22 21
15 Adanaspor 17 3 8 6 21 25 15
16 Afjet Afyonspor 17 3 8 6 19 30 15
17 Elazığspor 17 3 10 4 19 28 13
18 Kardemir Karabükspor 17 0 14 3 7 43 3
Takım O G M B A Y P AV
1 Manisa BBSK 17 13 2 2 45 13 41
2 Fatih Karagümrük 17 13 2 2 35 15 41
3 Menemen Belediyespor 17 10 2 5 34 19 35
4 Tuzlaspor 17 10 4 3 36 14 33
5 Sivas Belediyespor 17 9 3 5 36 21 32
6 Etimesgut Belediyespor 17 8 3 6 24 13 30
7 Bandırmaspor 17 9 5 3 28 20 30
8 Tarsus İdman Yurdu 17 8 5 4 35 26 28
9 Pendikspor 17 7 3 7 30 22 28
10 Şanlıurfaspor 17 7 4 6 23 15 27
11 Kırklarelispor 17 7 4 6 22 17 27
12 Zonguldak Kömürspor 17 7 5 5 19 16 26
13 Kahramanmaraşspor 17 7 6 4 21 21 25
14 Konya Anadolu Selçukspor 17 5 5 7 28 32 22
15 Bak Spor 17 4 5 8 16 28 20
16 Fethiyespor 17 4 6 7 14 18 19
17 Tokatspor 17 5 9 3 15 20 18
18 Darıca Gençlerbirliği 17 3 11 3 13 36 12
Takım O G M B A Y P AV
1 Nazilli Belediyespor 16 10 0 6 35 14 36
2 Tire 1922 16 9 0 7 29 10 34
3 Hekimoğlu Trabzon 16 9 2 5 23 9 32
4 Nevşehir Belediyespor 16 7 2 7 30 16 28
5 Ergene Velimeşe 16 8 5 3 22 15 27
6 Karaköprü Belediyespor 16 8 5 3 25 19 27
7 Silivrispor 16 7 4 5 18 10 26
8 Artvin Hopaspor 16 6 3 7 17 13 25
9 Erzin Belediyespor 16 6 4 6 31 18 24
10 Erbaaspor 16 6 4 6 20 13 24
11 Şile Yıldızspor 16 7 7 2 32 24 23
12 Gebzespor 16 6 5 5 18 14 23
13 Yomraspor 16 5 4 7 20 17 22
14 Batman Petrolspor 16 6 6 4 15 17 22
15 Kozan Belediyespor 16 5 4 7 17 18 22
16 Büyükçekmece Tepecikspor 16 6 7 3 19 20 21
17 Körfez Spor Kulübü 16 1 12 3 9 37 6
Tarih Ev Sahibi Sonuç Konuk Takım
 18/08/2019 Fenerbahçe vs Gazişehir Gaziantep FK
 18/08/2019 Gençlerbirliği vs Çaykur Rizespor
 18/08/2019 Göztepe vs Antalyaspor
 18/08/2019 Kasımpaşa vs Trabzonspor
 18/08/2019 Kayserispor vs Alanyaspor
 18/08/2019 Konyaspor vs MKE Ankaragücü
 18/08/2019 Sivasspor vs Beşiktaş
 18/08/2019 Yeni Malatyaspor vs İstanbul Başakşehir
 18/08/2019 Yukatel Denizlispor vs Galatasaray
Tarih Ev Sahibi Sonuç Konuk Takım
 18/08/2019 Adana Demirspor vs Balıkesirspor
 18/08/2019 Akhisarspor vs Adanaspor
 18/08/2019 Altay vs Ümraniyespor
 18/08/2019 BB Erzurumspor vs İstanbulspor
 18/08/2019 Eskişehirspor vs Keçiörengücü
 18/08/2019 Fatih Karagümrük vs Bursaspor
 18/08/2019 Giresunspor vs Menemen Belediyespor
 18/08/2019 Hatayspor vs Altınordu
 18/08/2019 Osmanlıspor FK vs Boluspor
Tarih Ev Sahibi Sonuç Konuk Takım
Tarih Ev Sahibi Sonuç Konuk Takım
HABER ARŞİVİ
GAZETEMİZ
Tüm Anketler
Web sitemize nasıl ulaştınız?
ŞANS OYUNLARI
BİZİ TAKİP EDİN
  • YUKARI