Siber hırsızlar sahte fotoğraf uygulamalarıyla para çalmanın yollarını arıyor. Kaspersky uzmanları, Google Play mağazasındaki bazı yasal görünümlü fotoğraf düzenleme uygulamalarında para çalmak için kullanılan MobOk zararlı yazılımının gizlendiğini keşfetti.
10 bin kez indirilmiş
Yapılan açıklamaya göre, ‘Pink Camera’ ve ‘Pink Camera 2’ adlı uygulamalar tespit edilene kadar toplam 10 binden fazla kez indirildi. En tehlikeli zararlı yazılım türleri arasında yer alan arka kapılar, saldırganlara hedef aldıkları cihaz üzerinde neredeyse tam kontrol sağlıyor. MobOk da bunlardan biri... Bu uygulamalar ilk bakışta başarısız fakat masum birer yasal uygulama denemesi gibi görünüyor. İçinde gerçekten de fotoğraf düzenleme özellikleri bulunan ve güvenilir Google Play mağazasından indirilen ‘Pink Camera’ uygulamalarının şüphe çekmemesinin nedeni de bu... Ancak kullanıcılar söz konusu uygulamayla resimlerini düzenlemeye başladığında uygulama, bildirimlere erişim izni istiyor.
ÜCRETLİ ÜYE YAPIYOR
Arka planda zararlı faaliyet de bu izinle başlıyor. Bu izin sayesinde kullanıcıyı, ücretli mobil abonelik servislerine üye yapmak mümkün oluyor. Bunlar genellikle cep telefonu faturasına eklenen günlük ödemeler karşılığında bir hizmet verdiğini söyleyen web sayfaları oluyor.
Hangi izinleri aldığını mutlaka kontrol edin
Kaspersky, zararlı uygulamalardan kaçınmak için kullanıcılara özetle şunları yapmalarını tavsiye ediyor:
¦ Resmi uygulama mağazaları gibi güvenilir kaynaklarda bile tehlikeli uygulamalar olabileceğini aklınızdan çıkarmayın.
Faturada fark ediliyor
Saldırganlar, ücretli abonelik servislerine sahip web sayfalarının bilgilerini cihaza gönderiyor, zararlı yazılım da gizli bir web tarayıcısı görevi üstlenerek bunları açıyor. Yazılım, numarayı giriyor ve satın almayı tamamlıyor. Mağdur olan kişi, telefon faturasında ödemeleri fark edip aboneliğini iptal edene kadar para toplanmaya devam ediyor.