Android işletim sistemi, her ne kadar dünya genelinde milyonlarca akıllı telefon kullanıcısı tarafından tercih edilse de Google, kötü niyetli bireylerin bir türlü önüne geçemiyor. Google Play Store’a zararsız üzere yüklenen bu uygulamalar, kullanıcıların telefonuna yüklendikten sonra ziyanlı hale gelebiliyor. Bu sayede, Google’ın güvenlik tedbirleri de başarılı bir halde atlatılmış oluyor.
Kaspersky uzmanları, Google Play mağazasındaki birtakım yasal görünümlü fotoğraf düzenleme uygulamalarında, para çalmak için kullanılan MobOk zararlı yazılımının gizlendiğini keşfetti.
10 BİNDEN FAZLA İNDİRİLDİ
Kaspersky’den yapılan açıklamaya nazaran; “Pink Camera” ve “Pink Camera 2” isimli uygulamalar, tespit edilene kadar 10 binden fazla kere indirildi.
Kullanıcılar, “Pink Camera” ile fotoğraflarını düzenlemeye başladığında uygulama, bildirimlere erişim müsaadesi istiyor. Art planda ziyanlı faaliyet de bu müsaadenin alınmasıyla başlıyor. Bu müsaade sayesinde kullanıcıyı, fiyatlı taşınabilir abonelik servislerine üye yapmak mümkün oluyor. Bunlar çoklukla, cep telefonu faturasına eklenen günlük ödemeler karşılığında bir hizmet verdiğini söyleyen internet sayfaları oluyor.
CİHAZ BİLGİLERİNİ ELE GEÇİRİYOR
MobOk, kurbanın aygıtına bulaştıktan sonra ilgili telefon numarası üzere aygıt bilgilerini toplayarak, bunları atağın ilerleyen basamaklarında kullanıyor. Saldırganlar, fiyatlı abonelik servislerine sahip web sayfalarının bilgilerini aygıta gönderiyor, ziyanlı yazılım da zımnî bir web tarayıcısı vazifesi üstlenerek bunları açıyor.
SİZİN YERİNİZE SATIN ALIYOR
Daha evvel alınan telefon numarasını kullanan yazılım, abonelik kısmına bu numarayı giriyor ve satın alma sürecini tamamlıyor. Aygıt üzerinde tam denetime sahip olan ve bildirimleri denetim edebilen yazılım, SMS onay kodu geldiğinde bunu kullanıcıyı uyarmadan girebiliyor.
Kurban, telefon faturasında ödemeleri fark edip her bir servisin aboneliğini iptal edene kadar para toplanmaya devam ediyor.
GÜVENİLİR UYGULAMALARI İNDİRİN
Google Play Store’da, rastgele bir uygulamayı indirmeden evvel kesinlikle uygulama sayfasındaki bilgilere göz atın. Uygulamanın hangi müsaadeleri istediğini tek tek denetim edin. Akabinde kullanıcıların uygulamaya verdiği puana göz atın. Şayet çok düşük puan almış bir uygulama görürseniz, telefonunuza indirmeniz sakıncalı olabilir.
Ayrıca uygulama sayfasındaki kullanıcıların yaptığı yorumlara da göz atabilirsiniz.
”Aşağıdaki irtibattan Ensonhaber Teknoloji Instagram hesabını takip ederek aktüel teknoloji haberlerine anında ulaşın.”
