SİBER SUÇLULARIN YENİ ROTASI
Dolandırıcılar, mobil kullanıcıları istemeden ücretli hizmetlere nasıl abone ediyor?...

06 Haziran 2022 Pazartesi 12:00
Giderek artan sayıda akıllı telefon kullanıcısına bağlı olarak mobil uygulama geliştirme büyük bir sektör haline geldi. Bugün kullanıcılara günlük yaşamlarının neredeyse her alanında yardımcı olan milyonlarca uygulama mevcut. Siber suçlular bu gerçekten hareketle kendi uygulamalarını geliştirerek kullanıcıların farkındalık eksiliğinden yararlanmaya çalışıyor.
Kaspersky araştırmacıları, popüler oyunlar, sağlık uygulamaları ve fotoğraf düzenleyiciler de dahil olmak üzere çeşitli farklı mobil uygulamaları taklit ederek kullanıcıları gizlice ücretli hizmetlere abone yapan Truva atlarını aktif biçimde yayan dolandırıcıları gözlem altına aldı. Söz konusu Truva atlarının çoğu, dolandırıcıların onay kodlarını içeren mesajları ele geçirebilmesi için kullanıcının bildirimlerine ve mesajlarına erişim talep ediyor.
Kullanıcılar bu hizmetlere bilerek değil, dikkatsizlik sonucu abone oluyorlar. Örneğin kullanıcı alt detaylarda yazılanları okumuyor ve farkına varmadan burçlara göre geleceğini söylediğini iddia eden uygulama için ödeme yapıyor. Bu kurbanlar, söz konusu aboneliklerin başladığını ve tekrarlayarak devam ettiğini çoğu zaman geç fark ediyor.
Kaspersky araştırmacılarına göre, kullanıcıları istenmeyen aboneliklere kaydeden en yaygın Truva atları şunlar:
Jocker
Trojan.AndroidOS.Jocker ailesinden olan bu Truva atı, kısa mesajlarla gönderilen kodları yakalıyor ve dolandırıcılık önleme çözümlerini atlatabiliyor. Genellikle, dolandırıcıların mağazadan yasal bir uygulama indirdiği, kötü amaçlı kod eklediği ve ardından farklı bir adla yeniden yüklemesi yöntemiyle Google Play üzerinden yayılıyor. Çoğu durumda, uygulama amaçlarını yerine getirdiği için, kullanıcı bu Truva atının bir tehdit kaynağı olduğundan şüphelenmiyor.
2022'de Jocker en sık Suudi Arabistan (%21,20), Polonya (%8,98) ve Almanya'da (%6,01) görüldü.
MobOk
MobOk, mobil kullanıcıların %70'inden fazlasının bu tehditle karşılaşması nedeniyle, aboneliğe dayalı Truva atlarının en aktifi olarak kabul ediliyor. MobOk Trojan, mesajlardan gelen kodları okumanın yanı sıra CAPTCHA'yı atlamasını sağlayan ek yeteneklere de sahip. MobOK, bunu CAPTCHA görüntüsünü alıp kodu deşifre etmek için tasarlanmış bir hizmete otomatik gönderme gerçekleştirmesi yoluyla yapıyor.
Yılbaşından beri MobOk Trojan en çok Rusya (%31,01), Hindistan (%11,17) ve Endonezya’daki (%11,02) kullanıcılara saldırdı.
Vesub
Vesub Trojan resmi olmayan kaynaklar aracılığıyla yayılıyor ve GameBeyond, Tubemate, Minecraft, GTA5 ve Vidmate gibi popüler oyun ve uygulamaları taklit ediyor. Bu kötü amaçlı yazılım görünmez bir pencere açıp, abonelik istiyor ve ardından kurbana gelen kısa mesajlardan kodu alıp, giriyor. Böylece kullanıcı bilgisi veya rızası olmadan hizmete abone yapıyor.
Bu uygulamaların çoğu herhangi bir yasal işleve sahip değil. Kullanıcılar cihazda yalnızca bir yükleme penceresi görürken farkında olmadan, uygulama başlar başlamaz abone oluyor. Tespit edilen kötü amaçlı yazılımın, rastgele bir dizi işlevsel oyunla birlikte yer aldığı sahte GameBeyond uygulaması gibi başka örnekler de mevcut.
Vesub ile karşılaşan her beş kullanıcıdan ikisi Mısır'dan (%40,27). Bu Truva yazılımı Tayland'da (%25,88) ve Malezya'da (%15,85) da oldukça aktif.
GriftHorse.l
GriftHorse.l, yukarıda bahsedilen Truva atlarından farklı olarak kurbanları bir üçüncü taraf hizmetine abone etmiyor. Bunun yerine kendi hizmetini kullanıyor. Kullanıcılar, hizmet sözleşmesini dikkatlice okumayarak bu hizmetlerden birine abone oluyor. Örneğin, son zamanlarda Google Play'de yoğun bir şekilde yayılan ve abonelik ücreti karşılığında kişisel kilo verme planları teklif eden uygulamalar mevcut. Bu tür uygulamalar, otomatik faturalandırmalı abonelik ücretlerinden bahseden küçük yazılar içeriyor. Bu, kullanıcının ayrıca onayına ihtiyaç duymadan banka hesabından düzenli olarak para çekileceği anlamına geliyor.
Kaspersky Güvenlik Uzmanı Igor Golovin, şunları söylüyor: “Uygulamalar sevdiklerimizle iletişimimize, formda kalmamıza, eğlenmemize yardımcı olabilir ve hayatımızı kolaylaştırabilir. Her gün, her zevke ve amaca uygun çok sayıda mobil uygulama ortaya çıkıyor. Ne yazık ki siber suçlular bunu kendi avantajları için kullanıyor. Bazı uygulamalar, kullanıcıları istenmeyen hizmetlere abone yaparak para çalmak için tasarlanmıştır. Bu tehditleri önlemek için Truva atlı uygulamalarını ele veren işaretlerin farkında olmak önemlidir. Bir uygulamaya güvenseniz bile ona çok fazla izin vermekten kaçınmalısınız. Yalnızca gereken amaçları gerçekleştirmek için ihtiyaç duyulan yetkilere ve bildirimlere erişim izni verin. Duvar kâğıdı veya fotoğraf düzenleme gibi uygulamaların bildirimlerinize erişmesine gerek yok.”
Kaspersky uzmanları bu gibi tehditlerden korunmak için şunları öneriyor:
Google Play'den uygulama yüklenirken dikkatli olunmalıdır. İncelemeler okunmalı, geliştirici, kullanım koşulları ve ödeme ayrıntıları araştırılmalıdır. Mesajlaşma için olumlu yorumlara sahip, iyi bilinen bir uygulama seçilmelidir.
Kullanılan uygulamaların izinleri de kontrol edilmelidir ve ek izinler vermeden önce dikkat edilmelidir.
Kötü amaçlı uygulamaları ve reklam yazılımlarını hedeflerine ulaşmadan önce tespit etmeye yardımcı olacak güvenilir bir güvenlik çözümü kullanılmalıdır.
İşletim sistemi ve tüm önemli uygulamalar güncellenmelidir. Birçok güvenlik sorunu, yazılımın güncellenmiş sürümleri yüklenerek çözülebilir.
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
Kawasaki'den insan taşıyabilen robot köpekJapon teknoloji devi Kawasaki, geliştirme aşamasında olduğu insan taşıyabilen robot köpek Corleo'yu görücüye çıkarırken, robotun 2050 yılında kullanıma sunulması bekleniyor.07 Nisan 2025 Pazartesi 17:00TEKNOLOJİ
X’ten parodi hesaplara yeni kurallarSosyal medya platformu X, parodi hesaplara temsil etmek istedikleri kişilere ait X hesaplarından farklı görseller kullanmalarını zorunlu olacak şekilde yeni kurallar getiriyor.07 Nisan 2025 Pazartesi 16:05TEKNOLOJİ
Gmail veya Outlook kullananlar dikkat!ABD'de yetkiler; Gmail, Outlook ve diğer popüler e-posta hizmetlerini kullanan kişileri, yüzlerce kullanıcının verilerini ele geçiren fidyeciler konusunda uyardı.18 Mart 2025 Salı 10:00TEKNOLOJİ
Twitter X uygulaması neden çöktü?Resmi adı X olan platformda sayfa yenileyememe sorunu yaşandı. Peki X (Twitter) neden çöktü?10 Mart 2025 Pazartesi 13:07TEKNOLOJİ
Yapay zeka siber güvenlik sektörünü yeniden şekillendiriyorBCG’nin 2024 Siber Güvenlik İş Gücü Raporu’na göre, dünya genelinde siber güvenlik alanında hala 2,8 milyon istihdam açığı var.06 Mart 2025 Perşembe 09:21TEKNOLOJİ
İki HÜRJET aynı anda gökyüzündeTürk Havacılık Uzay Sanayii’nin (TUSAŞ) sosyal medya hesabından iki HÜRJET’in aynı anda gökyüzünde olduğu görüntüler paylaşıldı.27 Şubat 2025 Perşembe 15:48TEKNOLOJİ
SpaceX, 23 Starlink uydusunu daha uzaya fırlattı23 Starlink uydusunu alçak dünya yörüngesine taşıyan SpaceX’e ait Falcon-9 roketi, ABD’nin Florida eyaletinden başarılı bir şekilde fırlatıldı.19 Şubat 2025 Çarşamba 07:17TEKNOLOJİ
Kızılelma PT-3 motor testini geçtiTürkiye’nin yerli ve milli insansız savaş uçağı Bayraktar Kızılelma motor testi başarı ile gerçekleşti. BAYKAR Yönetim Kurulu Başkanı Selçuk Bayraktar o anları sosyal medya hesabından paylaştı.10 Şubat 2025 Pazartesi 10:18TEKNOLOJİ
Bir ayda 1 milyar 98 milyon 721 zararlı erişim engellendiUlaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, Ulusal Siber Olaylara Müdahale Merkezinin ocak ayında 1.5 milyon IP adresine 1 milyar 98 milyon 721 bin zararlı erişim isteğini engellediğini bildirdi.10 Şubat 2025 Pazartesi 09:39TEKNOLOJİ
Çin'in DeepSek'i ChatGPT'ye rakip olduYapay zeka alanında liderliğiyle bilinen ChatGPT, Çin’in yeni uygulaması DeepSeek’in hızlı yükselişiyle güçlü bir rakip kazandı.28 Ocak 2025 Salı 16:24TEKNOLOJİ
Savunma Sanayii Başkanı Görgün: "KAAN’ın motoru yerli ve milli olacak"Savunma Sanayii Başkanı Haluk Görgün, “KAAN’ın da motorunu yerli ve milli yapacağız. Bunun faaliyetleri de başladı” dedi.15 Ocak 2025 Çarşamba 01:49TEKNOLOJİ
Baykar, ilk uydusunu uzaya fırlattıBaykar, iştiraki Fergani Uzay’ın “FGN-100-d1” isimli uydusunu, SpaceX’in Transporter-12 misyonu kapsamında uzaya fırlattı.15 Ocak 2025 Çarşamba 00:43TEKNOLOJİ
Çinli dev firmanın geliştirdiği insansı robot şaşırttı! Maliyeti 11 bin Euro!Çinli EngineAI şirketi tarafından geliştirilen PM01 insansı robot, hem fiyatı hem de özellikleriyle çok konuşulacak.28 Aralık 2024 Cumartesi 14:06TEKNOLOJİ
Türksat 6A kalıcı yörüngesine ulaştıUlaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, Türksat 6A’nın daimi hizmet vereceği 42 derece Doğu yörüngesine ulaştığını bildirdi.28 Aralık 2024 Cumartesi 09:38TEKNOLOJİ
Avrupa Birliği'nden şarj kararı! Artık zorunlu...Avrupa Birliği'nde, yarından itibaren yeni akıllı telefon, tablet ve kamera gibi elektronik cihazlarda USB-C şarj girişi zorunlu hale gelecek.28 Aralık 2024 Cumartesi 01:39TEKNOLOJİ
İşte 2024’ün en iyi oyunlarıDijital oyun alışverişlerinde en güvenilir adresiniz Oyunfor, 2024 yılı içerisinde piyasaya sürülen ve oyuncuların en çok ilgi gösterdiği 10 oyunu sizler için bir araya getirdi24 Aralık 2024 Salı 13:33TEKNOLOJİ
Instagram’dan yeni özellik! Kaçırdığınız hikayeleri yeniden görebileceksinizInstagram, kullanıcıların takip ettiği kişilerin Hikaye Öne Çıkanlar'ını daha kolay bulabileceği özelliği test etmeye başladı.24 Aralık 2024 Salı 10:28TEKNOLOJİ
Çalan her telefonu açmayınTelefon dolandırıcılığı neden hala revaçta?19 Kasım 2024 Salı 12:12TEKNOLOJİ
Sektörde Çıtayı Yükselten ProjeAykın Ajans Medya’nın yeni uygulaması, sektördeki standart gelir paylaşımı modellerine alternatif sunuyor.16 Kasım 2024 Cumartesi 15:32TEKNOLOJİ
Türkiye’nin yapay zeka zirvesi başlıyorYapay Zeka Zirvesi’ne sayılı günler kaldı21 Ekim 2024 Pazartesi 10:26TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış