Uzmanlar, Google Play mağazasındaki bazı yasal görünümlü fotoğraf düzenleme uygulamalarında para çalmak için kullanılan MobOk zararlı yazılımının gizlendiğini keşfettti. “Pink Camera” ve “Pink Camera 2” adlı uygulamalar tespit edilene kadar 10.000’den fazla kez indirildi

Kaspersky uzmanlarına göre kullanıcılar Pink Camera ile resimlerini düzenlemeye başladığında, uygulama bildirimlere erişim izni istiyor. Arka planda zararlı faaliyet de bu iznin alınmasıyla başlıyor. Bu izin sayesinde kullanıcıyı ücretli mobil abonelik servislerine üye yapmak mümkün oluyor. Bunlar genellikle cep telefonu faturasına eklenen günlük ödemeler karşılığında bir hizmet verdiğini söyleyen web sayfaları oluyor. Müşterilerin kaliteli servislere üye olmasını kolaylaştırmak için mobil operatörler tarafından geliştirilen bu ödeme yöntemi şimdilerde siber saldırganlar tarafından da kullanılıyor.

MobOk kurbanın cihazına bulaştıktan sonra ilgili telefon numarası gibi cihaz bilgilerini toplayarak bunları saldırının ilerleyen safhalarında kullanıyor. Saldırganlar ücretli abonelik servislerine sahip web sayfalarının bilgilerini cihaza gönderiyor, zararlı yazılım da gizli bir web tarayıcısı görevi üstlenerek bunları açıyor. Daha önce alınan telefon numarasını kullanan yazılım, abonelik bölümüne bu numarayı giriyor ve satın alma işlemini tamamlıyor. Cihaz üzerinde tam kontrole sahip olan ve bildirimleri kontrol edebilen yazılım, SMS onay kodu geldiğinde bunu kullanıcıyı uyarmadan girebiliyor. Kurban telefon faturasında ödemeleri fark edip her bir servisin aboneliğini iptal edene kadar para toplanmaya devam ediyor.

Kaspersky, MobOk zararlı yazılımını HEUR:Trojan.AndroidOS.MobOk.a şeklinde tespit ediyor.

Uzmanlar zararlı uygulamalardan kaçınmak için kullanıcılara şunları tavsiye ediyor:

  • Resmi uygulama mağazaları gibi güvenilir kaynaklarda bile tehlikeli uygulamalar olabileceğini aklınızdan çıkarmayın. Kurulu uygulamaların hangi izinleri aldığını her zaman kontrol edin. Google Play veya App Store gibi resmi mağazalardaki uygulama puanlarına ve incelemelerine göz atın. Zararlı uygulamalar düşük puan almış olabilir ve kullanıcılar zararlı yazılım riskini belirten yorumlar bırakmış olabilir. Böyle bir uygulamayı kurmak üzereyseniz uygulamanın hangi izinleri talep ettiğine dikkat edin.
  • Sistem ve uygulama güncellemelerini çıkar çıkmaz kurun. Bunlar açıkları kapatır ve cihazlarınızı korur.
  • Birçok farklı tehdide karşı kapsamlı koruma sağlayan güvenilir güvenlik çözümleri kullanın.
Paylaş