ABONE OLİSTANBUL - Kaspersky, mobil kullanıcıların, dolandırıcıların zararlı yazılım yoluyla gönderdiği ücretli hizmetlere dikkatsizlik sonucu abone olabildiğini bildirdi.
Kaspersky açıklamasına göre, siber suçlular kendi uygulamalarını geliştirerek giderek artan mobil kullanıcılarının farkındalık eksiliğinden yararlanmaya çalışıyor.
Şirket, popüler oyunlar, sağlık uygulamaları ve fotoğraf düzenleyiciler de dahil olmak üzere çeşitli farklı mobil uygulamaları taklit ederek kullanıcıları gizlice ücretli hizmetlere abone yapan truva atlarını aktif biçimde yayan dolandırıcıları gözlem altına aldı. Söz konusu truva atlarının çoğu, dolandırıcıların onay kodlarını içeren mesajları ele geçirebilmesi için kullanıcının bildirimlerine ve mesajlarına erişim talep ediyor.
Kullanıcılar bu hizmetlere bilerek değil, dikkatsizlik sonucu abone oluyor. Alt detaylarda yazılanları okumayan kullanıcı, farkına varmadan burçlara göre geleceği ile ilgili bilgileri verdiğini iddia eden uygulama için ödeme yapabiliyor. Bu kurbanlar, söz konusu aboneliklerin başladığını ve tekrarlayarak devam ettiğini çoğu zaman geç fark ediyor.
- İstenmeyen aboneliklere kaydeden en yaygın zararlı yazılımlar
Kaspersky araştırmacılarına göre, kullanıcıları istenmeyen aboneliklere kaydeden en yaygın zararlı yazılımlar arasında Jocker bulunuyor. Bu truva atı, kısa mesajlarla gönderilen kodları yakalıyor ve dolandırıcılık önleme çözümlerini atlatabiliyor. Genellikle, dolandırıcıların mağazadan yasal bir uygulama indirdiği, kötü amaçlı kod eklediği ve ardından farklı bir adla yeniden yüklemesi yöntemiyle Google Play üzerinden yayılıyor.
MobOk, mobil kullanıcıların yüzde 70'inden fazlasının bu tehditle karşılaşması nedeniyle, aboneliğe dayalı truva atlarının en aktifi olarak kabul ediliyor.
Vesub Trojan ise resmi olmayan kaynaklar aracılığıyla yayılıyor ve GameBeyond, Tubemate, Minecraft, GTA5 ve Vidmate gibi popüler oyun ve uygulamaları taklit ediyor. Bu kötü amaçlı yazılım görünmez bir pencere açıp, abonelik istiyor ve ardından tüketiciye gelen kısa mesajlardan kodu alıp, giriyor. Böylece kullanıcı bilgisi veya rızası olmadan hizmete abone yapıyor.
Bir diğer truva atı GriftHorse.l ise kullanıcıları üçüncü taraf hizmetine abone etmiyor. Bunun yerine kendi hizmetini kullanıyor. Kullanıcılar, hizmet sözleşmesini dikkatlice okumayarak bu hizmetlerden birine abone oluyor. Bu tür uygulamalar, otomatik faturalandırmalı abonelik ücretlerinden bahseden küçük yazılar içeriyor. Bu, kullanıcının ayrıca onayına ihtiyaç duymadan banka hesabından düzenli olarak para çekileceği anlamına geliyor.
Bir uygulamaya güvenseniz bile ona çok fazla izin vermekten kaçının
Açıklamada görüşleri yer alan Kaspersky Güvenlik Uzmanı Igor Golovin, bazı uygulamaların, kullanıcıları istenmeyen hizmetlere abone yaparak onları dolandırmak için tasarlandığını belirterek, "Bu tehditleri önlemek için Truva atlı uygulamaları ele veren işaretlerin farkında olmak önemlidir. Bir uygulamaya güvenseniz bile ona çok fazla izin vermekten kaçınmalısınız. Yalnızca gereken amaçları gerçekleştirmek için ihtiyaç duyulan yetkilere ve bildirimlere erişim izni verin. Duvar kağıdı veya fotoğraf düzenleme gibi uygulamaların bildirimlerinize erişmesine gerek yok." ifadelerini kullandı. Kaynak: AA
