Android’deki iki fotoğraf uygulamasında zararlı yazılım bulundu

08.07.2019
107
A+
A-
Android’deki iki fotoğraf uygulamasında zararlı yazılım bulundu

Android işletim sistemi, her ne kadar dünya genelinde milyonlarca akıllı telefon kullanıcısı tarafından tercih edilse de Google, kötü niyetli kişilerin bir türlü önüne geçemiyor. Google Play Store’a zararsız gibi yüklenen  bu uygulamalar, kullanıcıların telefonuna yüklendikten sonra zararlı hale gelebiliyor. Bu sayede, Google’ın güvenlik önlemleri de başarılı bir şekilde atlatılmış oluyor.

Kaspersky uzmanları, Google Play mağazasındaki bazı yasal görünümlü fotoğraf düzenleme uygulamalarında, para çalmak için kullanılan MobOk zararlı yazılımının gizlendiğini keşfetti.

google play store

10 BİNDEN FAZLA İNDİRİLDİ

Kaspersky’den yapılan açıklamaya göre; “Pink Camera” ve “Pink Camera 2” adlı uygulamalar, tespit edilene kadar 10 binden fazla kez indirildi.

Kullanıcılar, “Pink Camera” ile resimlerini düzenlemeye başladığında uygulama, bildirimlere erişim izni istiyor. Arka planda zararlı faaliyet de bu iznin alınmasıyla başlıyor. Bu izin sayesinde kullanıcıyı, ücretli mobil abonelik servislerine üye yapmak mümkün oluyor. Bunlar genellikle, cep telefonu faturasına eklenen günlük ödemeler karşılığında bir hizmet verdiğini söyleyen internet sayfaları oluyor.

google

CİHAZ BİLGİLERİNİ ELE GEÇİRİYOR

MobOk, kurbanın cihazına bulaştıktan sonra ilgili telefon numarası gibi cihaz bilgilerini toplayarak, bunları saldırının ilerleyen aşamalarında kullanıyor. Saldırganlar, ücretli abonelik servislerine sahip web sayfalarının bilgilerini cihaza gönderiyor, zararlı yazılım da gizli bir web tarayıcısı görevi üstlenerek bunları açıyor.

SİZİN YERİNİZE SATIN ALIYOR

Daha önce alınan telefon numarasını kullanan yazılım, abonelik bölümüne bu numarayı giriyor ve satın alma işlemini tamamlıyor. Cihaz üzerinde tam kontrole sahip olan ve bildirimleri kontrol edebilen yazılım, SMS onay kodu geldiğinde bunu kullanıcıyı uyarmadan girebiliyor.

Kurban, telefon faturasında ödemeleri fark edip her bir servisin aboneliğini iptal edene kadar para toplanmaya devam ediyor.

GOGOLEP PLAY

GÜVENİLİR UYGULAMALARI İNDİRİN

Google Play Store’da, herhangi bir uygulamayı indirmeden önce mutlaka uygulama sayfasındaki bilgilere göz atın. Uygulamanın hangi izinleri istediğini tek tek kontrol edin. Ardından kullanıcıların uygulamaya verdiği puana göz atın. Eğer çok düşük puan almış bir uygulama görürseniz, telefonunuza indirmeniz sakıncalı olabilir.

Ayrıca uygulama sayfasındaki kullanıcıların yaptığı yorumlara da göz atabilirsiniz.

”Aşağıdaki bağlantıdan Ensonhaber Teknoloji Instagram hesabını takip ederek güncel teknoloji haberlerine anında ulaşın.”

@eshteknoloji

ZİYARETÇİ YORUMLARI - 0 YORUM

Henüz yorum yapılmamış.