TUZAK İÇİNDE TUZAK
Uygulama indirdiğiniz yerlere dikkat edin
23 Temmuz 2021 Cuma 12:39
Android/FakeAdBlocker genelde ilk kez başlatıldıktan sonra başlatıcı simgesini gizliyor. İstenmeyen sahte uygulama ya da yetişkin içerik reklamları sunuyor. iOS ve Android takvimlerinde gelecek aylarda istenmeyen e-posta etkinlikleri oluşturuyor. Bu reklamlar genelde ücretli SMS mesajları göndererek, gereksiz hizmetlere abone olarak ya da Android bankacılık truva atları, SMS truva atları ve kötü amaçlı uygulamalar indirerek kurbanların para kaybetmesine neden oluyor. Kötü amaçlı yazılım, bunlara ek olarak, reklam bağlantıları oluşturmak için URL kısaltıcı hizmetleri kullanıyor. Oluşturulan URL bağlantılara tıklandığında kullanıcılar para kaybına uğruyor.
ESET telemetrisine dayalı olarak, Android/FakeAdBlocker ilk kez Eylül 2019’da saptandı. 1 Ocak ile 1 Temmuz 2021 tarihleri arasında, bu tehdidin 150.000’den fazla örneği Android cihazlara indirildi. En çok etkilenen ülkeler arasında Ukrayna, Kazakistan, Rusya, Vietnam, Hindistan, Meksika ve Amerika Birleşik Devletleri bulunuyor. Kötü amaçlı yazılım birçok örnekte saldırgan reklamlar görüntülese de, ESET farklı kötü amaçlı yazılımların indirilip yürütüldüğü yüzlerce vaka da saptadı; bunlara Chrome, Android Güncellemesi, Adobe Flash Player ya da Android’i Güncelle gibi görünen ve Türkiye, Polonya, İspanya, Yunanistan ve İtalya'daki cihazlara indirilen Cerberus truva atı da dahil. ESET, Ginp truva atının Yunanistan ve Orta Doğu’da indirildiğini de belirledi.
Uygulama indirdiğiniz yerlere dikkat edin
Android/FakeAdBlocker’ı analiz eden ESET Araştırmacısı Lukáš Štefanko şu açıklamayı yaptı: “Telemetremize dayalı olarak, birçok kullanıcı Android uygulamaları Google Play dışındaki kaynaklardan indirme eğilimi gösteriyor. Bu da, kötü amaçlı yazılımların yazarlarının gelir oluşturmak için kullanılan saldırgan reklam uygulamalarıyla yayılmasına yol açabiliyor.” Kısaltılmış URL bağlantılarından para kazanılması hakkında yorum yapan Lukáš Štefanko sözlerine şu şekilde devam etti: “Birisi böyle bir bağlantıyı tıklattığında, kısaltılmış URL’yi oluşturan kişinin gelir elde etmesini sağlayan bir reklam görüntüleniyor. Sorun şu ki, bu bağlantı kısaltıcı hizmetlerden bazıları, kullanıcıları cihazlarının tehlikeli ve kötü amaçlı yazılımlar tarafından etkilendiğini söyleyen sahte yazılımlar gibi saldırgan reklam teknikleri kullanıyorlar.”
ESET Araştırma Ekibi, etkinlikleri iOS takvimlerine gönderen ve Android cihazlarda başlatılabilen, kötü amaçlı yazılım Android/FakeAdBlocker’ı aktifleştiren bağlantı kısaltıcı hizmetler tarafından oluşturulan etkinlikler saptadı. iOS cihazlarda kullanıcıyı istenmeyen reklamlarla boğmanın yanı sıra, bu bağlantılar otomatik olarak bir ICS takvim dosyası indirerek kurbanların takvimlerinde etkinlikler yaratabiliyor.
Kullanıcılar aldatılıyor
Štefanko sözlerine şu şekilde devam etti: “Her gün gerçekleşen ve her biri 10 dakika süren 18 etkinlik yaratıyor. Adları ve açıklamaları kurbanın telefonuna virüs bulaştığı, kurbanın verilerinin çevrimiçi açığa çıktığını ve virüse karşı koruma uygulamasının kullanım süresinin sona erdiği izlenimini yaratıyor. Etkinliklerin açıklamalarında, kurbanı sahte reklam yazılımı web sitesini ziyaret etmeye yönlendiren bir bağlantı yer alıyor. O web sitesi yine cihaza virüs bulaştığını iddia ediyor ve kullanıcıya Google Play’den sözde daha temiz uygulamalar indirme seçeneği sunuyor.”
Android cihazları kullanan kurbanlar için durum daha da tehlikeli; çünkü bu dolandırıcılık amaçlı web siteleri Google Play mağazası dışından kötü amaçlı uygulama indirilmesine yol açabiliyor. Bir senaryoda, web sitesi yasal uygulamayla en ufak bir ilgisi olmayan ve reklamları engellemenin tam tersini yapan “adBLOCK” adı verilen bir uygulamanın indirilmesini istiyor. Bir başka senaryoda, kurbanlar istenen dosyayı indirmek için ilerlediklerinde, “Your File Is Ready To Download (Dosyanız İndirilmeye Hazır)” adlı kötü amaçlı uygulamayı indirme ve kurma adımlarının yer aldığı bir web sayfası görüntüleniyor. Her iki senaryoda da, URL kısaltma hizmeti aracılığıyla sahte reklam yazılımı ya da Android/FakeAdBlocker truva atı gönderiliyor.
- Bir kurban iki kez dolandırılır mı?Kripto kurtarma dolandırıcılığı...10 Mayıs 2024 Cuma 12:29TEKNOLOJİ
- Apex Legends Upheaval'ı yayınlandıYepyeni bir Battle Pass ile birlikte gelen güncelleme...08 Mayıs 2024 Çarşamba 13:03TEKNOLOJİ
- Oyun satışları yükseliştePC oyun satışları son üç aydaki yükselişini sürdürüyor07 Mayıs 2024 Salı 12:56TEKNOLOJİ
- WhatsApp dolandırıcılıklarına dikkatWhatsApp saldırılarında alınması gereken 5 önlem...06 Mayıs 2024 Pazartesi 09:05TEKNOLOJİ
- Yaşlıları hedef alan dolandırıcılıkYaşlıları dolandırıcılıktan kurtaracak 10 yöntem...04 Mayıs 2024 Cumartesi 10:06TEKNOLOJİ
- Verilerimizi neden korumamız gerekir?Siber suçluların kişisel verilerin peşinden koşmasının 7 nedeni...03 Mayıs 2024 Cuma 12:41TEKNOLOJİ
- Geleneksel şifreler sıkıcı mı geliyor?Dünya Şifre Günü'nde 32 Milyon saldırı engellendi...03 Mayıs 2024 Cuma 09:48TEKNOLOJİ
- Siber güvenlik evde başlarYanınızda akıllı telefon olmadan tatile çıkar mısınız?...03 Mayıs 2024 Cuma 09:07TEKNOLOJİ
- Star Wars güncellendiStar Wars: The Old Republic’e büyük 7.5 güncellemesi geliyor02 Mayıs 2024 Perşembe 11:51TEKNOLOJİ
- Çevrimiçi reklamlar çocukları etkiliyor?Çevrimiçi reklamlar çocuklar için birçok tehlike arz ediyor....02 Mayıs 2024 Perşembe 09:59TEKNOLOJİ
- Şifrelerimizi nasıl güvende tutarız?Dünya Şifre Günü’ne özel olarak şifrelerin güvenliği için 6 ipucu...02 Mayıs 2024 Perşembe 09:05TEKNOLOJİ
- Kriptoda 2. çeyreğin odağı Ethereum ETFHong Kong Bitcoin ve Ethereum ETF’lerine 1 milyar dolar giriş bekleniyor...01 Mayıs 2024 Çarşamba 11:47TEKNOLOJİ
- Siber suçluların hedefi küçük işletmelerKüçük işletmeler, büyük riskler: Parola korumasını önceliklendirme...30 Nisan 2024 Salı 11:22TEKNOLOJİ
- Telefon dolandırıcılığını nasıl anlarısınız?Telefon dolandırıcılığı hakkında 6 bilgi...26 Nisan 2024 Cuma 11:07TEKNOLOJİ
- DuneQuixote'nin hedefi kamu kurumlarıYeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor...26 Nisan 2024 Cuma 11:02TEKNOLOJİ
- Borç öderken tuzağa düşmeyinHedefte gençler, yaşlılar, düşük gelirliler ve düşük kredi puanına sahip bireyler var...26 Nisan 2024 Cuma 08:25TEKNOLOJİ
- Orta Doğu kripto piyasası yükselişteGünlük Trader sayısı son yılda yüzde166 arttı...23 Nisan 2024 Salı 12:51TEKNOLOJİ
- Çocuğunuzu zararlı uygulamalardan koruyunÇocuğunuzun indirmek istediği uygulamayı mutlaka inceleyin...22 Nisan 2024 Pazartesi 11:56TEKNOLOJİ
- E-kitap okurları artıyorYapay zeka, kitap okuma alışkanlıklarını değiştiriyor...22 Nisan 2024 Pazartesi 11:30TEKNOLOJİ
- En yaygın mobil tehditlerMobil tehditleri hafife almayın...20 Nisan 2024 Cumartesi 10:25TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.