4 Temmuz 2019 Perşembe 11:25

GÜNDEM

Google Play’Deki Sahte Fotoğraf Düzenleme Uygulamalarına Dikkat!

Kaspersky uzmanları, Google Play mağazasındaki bazı yasal görünümlü fotoğraf düzenleme uygulamalarında para çalmak için kullanılan MobOk zararlı yazılımının gizlendiğini keşfetti.“Pink Camera” ve “Pink Camera 2” adlı uygulamalar tespit edilene kadar 10.000’den fazla kez indirildi. Kurbanların kişisel bilgilerini çalmak için tasarlanan bu uygulamalarla elde edilen bilgiler, ücretli abonelik servislerine üye olmakta kullanılıyor. Kurbanlar ancak cep telefonu faturalarına yansıyan beklenmedik ücretleri gördüğünde saldırının hedefi olduğunu anlayabiliyor. Google Play’den kaldırılan bu uygulamaları artık indirmek mümkün değil.

Google Play’Deki Sahte Fotoğraf Düzenleme Uygulamalarına Dikkat!
Google Play’Deki Sahte Fotoğraf Düzenleme Uygulamalarına Dikkat!
Google Play’Deki Sahte Fotoğraf Düzenleme Uygulamalarına Dikkat!
x

Aşağıdaki kodu kopyalayıp sitenize ekleyebilirsiniz


Video Boyutunu otomatik algıla (Mobil Uyumlu) :    X 


Video otomatik başlasın

34volt » 34Volt


Haberin Adresi www.34Volt.com Haberin Adresi www.34Volt.com

En tehlikeli zararlı yazılım türleri arasında yer alan arka kapılar saldırganlara hedef aldıkları cihaz üzerinde neredeyse tam kontrol sağlıyor. MobOk da bunlardan biri. Google Play’e yüklenen içerikler sıkı filtrelerden geçse de tehditlerin bu yolla kullanıcı cihazlarına ulaşmasına daha önce de rastlandı. Çoğu vakada arka kapılar yarı çalışan bir uygulamanın içine saklanıyor. Bu uygulamalar ilk bakışta başarısız fakat masum birer yasal uygulama denemesi gibi görünüyor. İçinde gerçekten de fotoğraf düzenleme özellikleri bulunan ve güvenilir Google Play mağazasından indirilen Pink Camera uygulamalarının şüphe çekmemesinin nedeni de bu.

Ancak kullanıcılar Pink Camera ile resimlerini düzenlemeye başladığında, uygulama bildirimlere erişim izni istiyor. Arka planda zararlı faaliyet de bu iznin alınmasıyla başlıyor. Bu izin sayesinde kullanıcıyı ücretli mobil abonelik servislerine üye yapmak mümkün oluyor. Bunlar genellikle cep telefonu faturasına eklenen günlük ödemeler karşılığında bir hizmet verdiğini söyleyen web sayfaları oluyor. Müşterilerin kaliteli servislere üye olmasını kolaylaştırmak için mobil operatörler tarafından geliştirilen bu ödeme yöntemi şimdilerde siber saldırganlar tarafından da kullanılıyor.

MobOk kurbanın cihazına bulaştıktan sonra ilgili telefon numarası gibi cihaz bilgilerini toplayarak bunları saldırının ilerleyen safhalarında kullanıyor. Saldırganlar ücretli abonelik servislerine sahip web sayfalarının bilgilerini cihaza gönderiyor, zararlı yazılım da gizli bir web tarayıcısı görevi üstlenerek bunları açıyor. Daha önce alınan telefon numarasını kullanan yazılım, abonelik bölümüne bu numarayı giriyor ve satın alma işlemini tamamlıyor. Cihaz üzerinde tam kontrole sahip olan ve bildirimleri kontrol edebilen yazılım, SMS onay kodu geldiğinde bunu kullanıcıyı uyarmadan girebiliyor. Kurban telefon faturasında ödemeleri fark edip her bir servisin aboneliğini iptal edene kadar para toplanmaya devam ediyor.

Kaspersky Güvenlik Araştırmacısı Igor Golovin, “Pink Camera uygulamalarının fotoğraf düzenleme özellikleri pek iyi olmasa da arka planda yapabildikleri diğer şeyler gerçekten inanılmaz. Bu uygulamalar kullanıcıları Rusça, İngilizce ve Tayca dillerindeki para tuzağı servislere üye yapabiliyor, SMS’leri takip edebiliyor ve çevrim içi servislere abone olurken robot olmadığınızı kanıtlamak için yazmanız gereken Captcha kodlarını talep edebiliyor. Böylece kurbanların banka hesaplarından para çalma potansiyeline de sahip oluyorlar. Saldırganların hem bu özgün olmayan abonelik servislerini hem de kullanıcıları çeken zararlı yazılımı birlikte geliştirdiğini ve dünya genelinde geniş kitlelere ulaşmayı hedeflediğini düşünüyoruz.” dedi.

Kaspersky, MobOk zararlı yazılımını HEUR:Trojan.AndroidOS.MobOk.a şeklinde tespit ediyor.

Kaspersky Hakkında

Kaspersky, 1997 yılında kurulan dünya çapında bir siber güvenlik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelindeki işletmeleri, önemli altyapıları, devletleri ve tüketicileri korumak için güvenlik çözümlerini ve hizmetlerini sürekli olarak dönüştürüyor. Şirketin kapsamlı güvenlik portföyü, sofistike ve gelişen dijital tehditlerle savaşmak için önde gelen uç nokta korumasını ve bir dizi özel güvenlik çözümünü ve hizmetini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunuyor ve 270.000 kurumsal müşterinin kendileri en önemli varlıklarını korumasına yardımcı oluyoruz. Daha fazla bilgi için www.kaspersky.com.tr adresini ziyaret edin.

İlginizi Çekebilir

Narcos 5. Bölüm Bölüm Özeti

NARCOS Bölüm 5 Bölüm Özeti


Deri'n Fikirler Deri Üretim Ve Tasarım Yarışmasında Final Heyecanı

Deri sektöründe çifte ödül töreni heyecanı yaşanıyor. Deri sektörüne yenilikçi ve vizyoner tasarımcılar kazandırmak amacıyla düzenlenen Deri’n Fikirler Deri Üretim ve Tasarım Yarışması Final Defilesi ile deri sektöründe ihracatın yıldızı 36 firmanın ödül alacağı ödül töreni heyecanı 22 Ocak 2020 Çarşamba akşamı yaşanacak.


Başkan İmamoğlu, Genç Lider Adaylarına Seslendi “Kamuda Liyakat Ötesi Kavramları Çatır Çatır Yıkacağız”

Başkan İmamoğlu, genç lider adaylarına seslendi:


Özel Sektörde 2020 Yılı Ücret Artışı Beklentisi Yüzde 16

Lider insan kaynakları ve yönetim danışmanlığı firması Mercer, iş dünyasındaki ücret ile yan haklarda genel eğilim ve uygulamaları ortaya koyan ‘2020 Ücret ve Yan Haklar Araştırması’nın sonuçlarını açıkladı. Yıl sonu enflasyon tahminlerinin artmasıyla beraber güncellenen araştırmaya göre, özel sektörün 2020 için öngördüğü ortalama yüzde 16 olarak belirlendi.


Aston Martin Lagonda Finansman Desteği İle 36 Ay Vadeye Yüzde Sıfır Faiz

ASTON MARTIN LAGONDA FİNANSMAN DESTEĞİ İLE


Etiketler: Kaspersky, zararlı, için, güvenlik, yazılım

Yorumlar 0 adet



Yorumunuz Kaydedildi.

Editörlerimizin yoğunluğuna göre onaylanmasına çalışılacaktır.

Teşekkür ederiz.