MOBİL TEHDİTLERE KARŞI ÖNERİLER
Siber suçlular Darknet üzerinden zararlı Google Play uygulamalarını 20 bin ABD dolarına varan fiyatlarla satıyor...

24 Nisan 2023 Pazartesi 12:37
Darknet'ten satışa sunulan Google Play üzerindeki zararlı uygulama tekliflerini analiz eden Kaspersky uzmanları, zararlı mobil uygulamaların ve mağaza geliştirici hesaplarının 20 bin ABD dolarına kadar varan fiyatlarla alıcı bulduğunu keşfetti. Kaspersky Dijital Ayak İzi İstihbaratını (Kaspersky Digital Footprint Intelligence) kullanan araştırmacılar, kötü niyetli yazılımlara dair ürün ve hizmetlerin alım satımının yapıldığı dokuz farklı Darknet forumundan örnekler topladı. Rapor, Darknet'te satılan tehditlerin Google Play'de nasıl göründüğüne ışık tutmanın yanı sıra mevcut teklifleri, fiyat aralığını ve siber suçlular arasındaki iletişim ve anlaşmaların detaylarını ortaya koyuyor.
Resmi uygulama mağazaları sıkı bir şekilde denetlense de moderatörler kötü niyetli uygulamaları platforma yüklenmeden önce her zaman fark edemeyebiliyor. Her yıl çok sayıda kötü niyetli uygulama Google Play'e sızmayı başararak, ancak kurbanlar enfekte olduktan sonra farkına varılıp siliniyor. Siber suçlular kendine özgü kuralları, fiyatları ve itibar hiyerarşisine sahip bütün bir dijital yeraltı dünyası olan Darknet'te bir araya gelerek Google Play'deki kötü amaçlı uygulamaları alıp satıyor. Dahası, hazırladıkları uygulamaları daha da ileri götürmek ve hatta reklamını yapmak için ek işlevler sunuyor.
Tıpkı ürün satmak için kullanılan yasal forumlarda olduğu gibi, Darknet platformunda da farklı ihtiyaçlara ve bütçelere sahip müşteriler için çeşitli Darknet teklifleri mevcut. Kötü amaçlı bir uygulamayı Google Play ortamında yayınlamak için siber suçluların bir Google Play hesabına ve kötü amaçlı indirme koduna (Google Play Loader) ihtiyacı var. Platformda geliştirici hesapları nispeten ucuz. 200 ABD dolarına, hatta bazen 60 ABD doları gibi düşük bir fiyata bile geliştirici hesabı satın alınabiliyor. Kötü amaçlı yükleyicilerin fiyatları ise yazılımın karmaşıklığına, kodun ne kadar modern ve işlevsel olduğuna, halihazırdaki yaygınlığına ve sahip olduğu ek işlevlere bağlı olarak 2 bin ila 20 bin ABD doları arasında değişiyor.
Çoğu durumda dağıtılan kötü amaçlı yazılımlar kripto para izleyicilerin, finansal uygulamaların, QR kodu okuyucularının ve hatta flört uygulamalarının altına gizleniyor. Siber suçlular ayrıca söz konusu uygulamanın yasal sürümünün kaç kez indirildiğini de gösteriyor. Bu da söz konusu uygulamanın güncellenmesi ve kötü amaçlı kod eklenmesi yoluyla kaç tane potansiyel kurbana virüs bulaşabileceğini ortaya koyuyor. Öneriler çoğunlukla 5 bin veya daha fazla indirme sayısına sahip uygulamalardan oluşuyor.
Bir siber suçlu, kripto para takipçisi şeklinde gizlenmiş bir Google Play tehdidini satıyor
Siber suçlular ek bir ücret karşılığında uygulama kodunu gizleyerek siber güvenlik çözümleri tarafından tespit edilmesini zorlaştırabiliyor. Kötü amaçlı uygulamanın indirilme sayısını artırmak için birçok saldırgan yükleme satın almayı da teklifleri arasına ekliyor. Google reklamları aracılığıyla uygulamaya trafik yönlendiriyor ve böylece uygulamayı indirmek için daha fazla kullanıcıyı çekiyor. Yüklemelerin maliyeti her ülke için değişiyor. Ortalama fiyat 0,50 ABD doları olup, teklifler 0,10 ABD Doları ile birkaç dolar arasında değişiyor.
Dolandırıcılar bu yöntemde üç farklı iş modeli teklif ediyor: Nihai kârdan pay, kiralama veya bir hesap ya da tehdidin tamamının satın alınması. Bazı satıcılar mallarını satmak için açık artırma dahi düzenliyor, zira birçok satıcı satılan lot sayısını sınırlıyor. Kaspersky tarafından incelenen bir teklifte başlangıç fiyatı 1.500 ABD dolarıydı, açık artırma 700 dolarlık adımlarla ilerliyordu ve hemen al fiyatı 7 bin dolar olarak belirlenmişti.
Darknet satıcıları ayrıca kötü amaçlı uygulamayı alıcı için yayınlamayı da teklif edebiliyor. Böylece alıcı Google Play ile doğrudan etkileşime girmese de, kurbanların tüm verilerini uzaktan alabiliyor. Böyle bir durumda ilk anda geliştiricinin alıcıyı kolayca kandırma ihtimali akla gelse de, Darknet kullanıcıları arasında itibarlarını korumak ve sürdürmek, garantili iş vaat etmek ve ödemeyi anlaşmanın şartları yerine getirildikten sonra kabul etmek gibi davranışlar oldukça yaygın. Anlaşma yaparken riskleri azaltmak için siber suçlular genellikle "emanetçi" olarak bilinen, konuyla ilgisiz aracıların hizmetlerine başvuruyorlar. Emanetçi özel bir hizmet tarafından gölge platform olarak sağlanabiliyor veya yapılan işlemin sonuçlarıyla ilgilenmeyen bir üçüncü taraf olarak konumlandırılabiliyor.
Kaspersky Güvenlik Uzmanı Alisa Kulishenko, şunları söylüyor: "Kötü niyetli mobil uygulamalar, kullanıcıları hedef alan en önemli siber tehditler arasında yer almaya devam ediyor. 2022 yılında bu yolla 1,6 milyondan fazla mobil saldırı tespit edildi. Neyse ki zamanla kullanıcıları bu saldırılardan koruyan siber güvenlik çözümlerinin kalitesi de artıyor. Darknet üzerinde siber suçluların zararlı uygulamaları resmi mağazalara artık çok daha zor yükleyebildiklerinden yakınan mesajlarına rastladık. Ancak bu aynı zamanda yöntemlerin de daha sofistike hale gelebileceği anlamı taşıyor. Bu nedenle kullanıcılar tetikte olmalı ve hangi uygulamaları indirdiklerini dikkatlice kontrol etmeli."
Darknet üzerinden Google Play'de satılan tehditlere ilişkin daha fazla örneği Securelist'teki raporun tamamında bulabilirsiniz.
Kaspersky, mobil tehditlere karşı güvende kalmak için şunları öneriyor:
Kullandığınız uygulamaların istediği izinleri kontrol edin ve özellikle Erişilebilirlik Hizmetlerini kullanma izni gibi yüksek riskli izinler söz konusu olduğunda, uygulamaya izin vermeden önce iyi düşünün. Örneğin bir el feneri uygulamasının ihtiyaç duyduğu tek izin feneri yakmaktır. Bunun için kamera erişimine bile ihtiyaç duymaması gerekir.
Güvenilir bir güvenlik çözümü, kötü amaçlı uygulamaları ve reklam yazılımlarını aygıtınızda kötü niyetli faaliyetleri gerçekleştirmeye başlamadan önce tespit etmenize yardımcı olabilir.
iPhone kullanıcıları Apple tarafından sağlanan bazı gizlilik denetimlerine sahiptir. Kullanıcılar istenen izinlerin gereksiz olduğunu düşünürlerse, uygulamaların fotoğraflara, kişilere ve GPS bağlantısına erişim izinlerini kaldırabilir ve engelleyebilirler.
İşletim sisteminizi ve önemli uygulamalarınızı güncellemeler yayınladıkça güncelleyin. Birçok güvenlik sorunu, yazılımların güncellenmiş sürümleri yüklenerek çözülebilir.
Kuruluşunuza yönelik tehdit izleme hizmetleri hakkında bilgi almak için dfi@kaspersky.com adresinden Kaspersky ile iletişime geçebilirsiniz.
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
Ailelerin endişesi siber zorbalıkOkullar tatil oldu ekran süreleri arttı18 Temmuz 2025 Cuma 12:26TEKNOLOJİ
Beynin çalışma örüntüsü değişiyorBeynin çalışma örüntüsü yapay zekayla birlikte değişiyor!14 Temmuz 2025 Pazartesi 11:09TEKNOLOJİ
Tatil hayaliniz kabusa dönmesinEn yaygın dolandırıcılık türleri...02 Temmuz 2025 Çarşamba 11:52TEKNOLOJİ
Evler Akıllanıyor, Tehditler Artıyor!Kullanıcılar akıllı evleriyle etkileşime geçerken farklı seçenekler arasından seçim yapabilirler:02 Temmuz 2025 Çarşamba 11:48TEKNOLOJİ
Tatil geldi, tehditler arttıDijital dünyada çocuklarınızı yalnız bırakmayın30 Haziran 2025 Pazartesi 10:15TEKNOLOJİ
Tarihin en büyük veri sızıntısı! Parolalarınızı...16 milyar veri açığa çıktı...Tarihin en büyük veri sızıntısı23 Haziran 2025 Pazartesi 07:52TEKNOLOJİ
Yapay zekâ sosyolojisi dersleri başladı!Sosyolojide yeni çağ: "Robososyoloji" doğuyor!21 Haziran 2025 Cumartesi 12:10TEKNOLOJİ
Şirket mailinizi kullanırken sakın bunu yapmayınİş yerinden verilen e-posta adresleri özel işler için kullanılabilir mi? Çalışanların bu konudaki hakları neler, işverenin yetki sınırları nerede başlıyor? İşte tüm detaylar...15 Nisan 2025 Salı 09:07TEKNOLOJİ
Instagram'a yaş sınırı geldi! Bakandan açıklama geldiDünyanın dev teknoloji şirketi Meta, Instagram platformundaki 'Genç Hesaplar'a ilişkin getirilen yenilikleri paylaştı. Konuyla ilgili Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu da açıklama yaptı.09 Nisan 2025 Çarşamba 09:15TEKNOLOJİ
Kawasaki'den insan taşıyabilen robot köpekJapon teknoloji devi Kawasaki, geliştirme aşamasında olduğu insan taşıyabilen robot köpek Corleo'yu görücüye çıkarırken, robotun 2050 yılında kullanıma sunulması bekleniyor.07 Nisan 2025 Pazartesi 17:00TEKNOLOJİ
X’ten parodi hesaplara yeni kurallarSosyal medya platformu X, parodi hesaplara temsil etmek istedikleri kişilere ait X hesaplarından farklı görseller kullanmalarını zorunlu olacak şekilde yeni kurallar getiriyor.07 Nisan 2025 Pazartesi 16:05TEKNOLOJİ
Gmail veya Outlook kullananlar dikkat!ABD'de yetkiler; Gmail, Outlook ve diğer popüler e-posta hizmetlerini kullanan kişileri, yüzlerce kullanıcının verilerini ele geçiren fidyeciler konusunda uyardı.18 Mart 2025 Salı 10:00TEKNOLOJİ
Twitter X uygulaması neden çöktü?Resmi adı X olan platformda sayfa yenileyememe sorunu yaşandı. Peki X (Twitter) neden çöktü?10 Mart 2025 Pazartesi 13:07TEKNOLOJİ
Yapay zeka siber güvenlik sektörünü yeniden şekillendiriyorBCG’nin 2024 Siber Güvenlik İş Gücü Raporu’na göre, dünya genelinde siber güvenlik alanında hala 2,8 milyon istihdam açığı var.06 Mart 2025 Perşembe 09:21TEKNOLOJİ
İki HÜRJET aynı anda gökyüzündeTürk Havacılık Uzay Sanayii’nin (TUSAŞ) sosyal medya hesabından iki HÜRJET’in aynı anda gökyüzünde olduğu görüntüler paylaşıldı.27 Şubat 2025 Perşembe 15:48TEKNOLOJİ
SpaceX, 23 Starlink uydusunu daha uzaya fırlattı23 Starlink uydusunu alçak dünya yörüngesine taşıyan SpaceX’e ait Falcon-9 roketi, ABD’nin Florida eyaletinden başarılı bir şekilde fırlatıldı.19 Şubat 2025 Çarşamba 07:17TEKNOLOJİ
Kızılelma PT-3 motor testini geçtiTürkiye’nin yerli ve milli insansız savaş uçağı Bayraktar Kızılelma motor testi başarı ile gerçekleşti. BAYKAR Yönetim Kurulu Başkanı Selçuk Bayraktar o anları sosyal medya hesabından paylaştı.10 Şubat 2025 Pazartesi 10:18TEKNOLOJİ
Bir ayda 1 milyar 98 milyon 721 zararlı erişim engellendiUlaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, Ulusal Siber Olaylara Müdahale Merkezinin ocak ayında 1.5 milyon IP adresine 1 milyar 98 milyon 721 bin zararlı erişim isteğini engellediğini bildirdi.10 Şubat 2025 Pazartesi 09:39TEKNOLOJİ
Çin'in DeepSek'i ChatGPT'ye rakip olduYapay zeka alanında liderliğiyle bilinen ChatGPT, Çin’in yeni uygulaması DeepSeek’in hızlı yükselişiyle güçlü bir rakip kazandı.28 Ocak 2025 Salı 16:24TEKNOLOJİ
Savunma Sanayii Başkanı Görgün: "KAAN’ın motoru yerli ve milli olacak"Savunma Sanayii Başkanı Haluk Görgün, “KAAN’ın da motorunu yerli ve milli yapacağız. Bunun faaliyetleri de başladı” dedi.15 Ocak 2025 Çarşamba 01:49TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış