Dark Herring adlı gelişmiş yeni bir kötü amaçlı yazılım, mobil cihaz güvenlik uzmanları tarafından keşfedildi. Zimperium zLab’leri. Kod, kullanıcıları sahte bir hizmete abone olmaya ve Doğrudan Operatör Faturalandırması yoluyla 15 ABD doları ödemeye kandırmayı amaçlıyor. Rapora göre, 105 milyon kullanıcı kandırılarak bu aboneliğe kaydoldu.

Doğrudan Operatör Faturalandırmasıyla ilgili sorun, yalnızca aylık faturanız geldiğinde 15 $ ödediğinizi öğrenmenizdir. Bu nedenle, kurbanlar nadiren zamanında tepki verebildiler ve dolandırıcılar, ilk enfeksiyondan aylar sonra para çekebileceklerini söyleyen raporla birlikte oldukça fazla parayla uzaklaştı. Güya, dükkanı kapatmadan önce yüz milyonlarca doları emmiş olabilirler.
Dark Ringa nasıl bu kadar uzun süre saklanabildi? Araştırmacılar, bunun birkaç kat anti-algılama ve kod gizleme kullanan çok karmaşık bir kötü amaçlı yazılım olduğunu ve 470 uygulamaya yayılmış olmasına rağmen her birinde biraz farklı çalıştığını belirtiyorlar.

Uygulamaların kendilerinde gömülü kötü amaçlı kod yoktu. Bunun yerine, kullanıcıyı bir Amazon CloudFront sunucusunda barındırılan bir WebView sayfasına yönlendirecek şifreli bir dizeleri vardı. Sayfa, kullanıcıdan telefon numarasını girerek oturum açma bilgilerini onaylamasını isterken, Dark Herring arka planda ülkeyi, dili ve hangi Doğrudan Taşıyıcı Faturalandırmasına bağlanması gerektiğini belirlemek için çalışıyordu.

Yani, Dark Herring’in arkasındaki kötü aktörler çok fazla nakitle çekip gitse de, tüm bunların kurulma şekli de bir ton ön yatırım ve altyapı planlaması olduğunu gösteriyor. Başka bir deyişle, bu iyi finanse edilen bir operasyondur ve muhtemelen şu anda bir sonraki kötü amaçlı yazılım parçası üzerinde çalışmaktadır.

Dark Herring’in bulaştığı uygulamalar genellikle masum oyunlar veya fotoğraf düzenleyiciler ve efekt uygulamalarıdır. kontrol edebilirsiniz etkilenen uygulamaların tam listesi burada.

Bu tür kötü amaçlı yazılımlara karşı kendimizi nasıl koruyabiliriz?

Belirtildiği gibi, Dark Herring antivirüs uygulamalarından kaçınmakta oldukça ustaydı. Ancak, kullanıcıdan bir uygulama için yeni bir hesap oluşturmak için makul olanın ötesine geçmesini ister.

Örneğin — Offroad Jeep Simulator’ı indirirseniz ve oyun size oynamaya devam etmeniz için telefon numaranıza ihtiyacı olduğunu söylerse, bu onu hemen silmeniz gerektiğinin kesin bir işaretidir.

Ve PhoneArena okuyucularımızın bunun oldukça farkında olduğundan emin olsak da, belki de çevremizde bu kadar bilgili olmayanlar olduğunu kendimize hatırlatmanın tam zamanıdır. Çocuklar özellikle saf olabilir ve eğer güzel ekran görüntüleri onları bir oyunu denemeye ikna ederse, bunun hepimizin görmeye çok alıştığımız “iki faktörlü şeylerden” sadece biri olduğunu düşünerek çok çabuk bir telefon numarasından vazgeçebilirler. Ve tabii ki, yaşlılar genellikle ekran ne isterse onu yaparlar, bunun onları bir uygulamaya sokacağını düşünürler.

Çevrenizdekileri, telefonlarına virüs bulaştığı konusunda ısrar eden mesajlara dokunmamaları konusunda eğitin ve hatırlatın ve telefon numaralarını WhatsApp veya Viber olmayan bir uygulamaya asla girmemeleri gerektiğini bildirin. Aslında, bunları onlar için ayarlayın ve onlara hiçbir şey için telefon numaralarını asla girmemelerini söyleyin, nokta.

Son olarak, her ihtimale karşı – o telefon faturasına dikkat edin.

Mevcut karantinalarla birlikte, geçmişte teknolojiden çok anlayan pek çok insan kendilerini bu dijital dünyamızda daha fazla zaman geçirirken buldu. Ne yazık ki, bu aynı zamanda daha az deneyimli olanı sömürmeye çalışan daha fazla kötü aktörün ortaya çıkmasına neden oldu. Ve – Dark Ringa örneğinde – bazıları açıkça iyi finanse edilmiş ve süper organize edilmiş.



telefon-1

Bir yanıt yazın