Dark Herring adlı gelişmiş yeni bir kötü amaçlı yazılım, mobil cihaz güvenlik uzmanları tarafından keşfedildi. Zimperium zLab’leri. Kod, kullanıcıları sahte bir hizmete abone olmaya ve Doğrudan Operatör Faturalandırması yoluyla 15 ABD doları ödemeye kandırmayı amaçlıyor. Rapora göre, 105 milyon kullanıcı kandırılarak bu aboneliğe kaydoldu.
Uygulamaların kendilerinde gömülü kötü amaçlı kod yoktu. Bunun yerine, kullanıcıyı bir Amazon CloudFront sunucusunda barındırılan bir WebView sayfasına yönlendirecek şifreli bir dizeleri vardı. Sayfa, kullanıcıdan telefon numarasını girerek oturum açma bilgilerini onaylamasını isterken, Dark Herring arka planda ülkeyi, dili ve hangi Doğrudan Taşıyıcı Faturalandırmasına bağlanması gerektiğini belirlemek için çalışıyordu.
Yani, Dark Herring’in arkasındaki kötü aktörler çok fazla nakitle çekip gitse de, tüm bunların kurulma şekli de bir ton ön yatırım ve altyapı planlaması olduğunu gösteriyor. Başka bir deyişle, bu iyi finanse edilen bir operasyondur ve muhtemelen şu anda bir sonraki kötü amaçlı yazılım parçası üzerinde çalışmaktadır.
Bu tür kötü amaçlı yazılımlara karşı kendimizi nasıl koruyabiliriz?
Belirtildiği gibi, Dark Herring antivirüs uygulamalarından kaçınmakta oldukça ustaydı. Ancak, kullanıcıdan bir uygulama için yeni bir hesap oluşturmak için makul olanın ötesine geçmesini ister.
Ve PhoneArena okuyucularımızın bunun oldukça farkında olduğundan emin olsak da, belki de çevremizde bu kadar bilgili olmayanlar olduğunu kendimize hatırlatmanın tam zamanıdır. Çocuklar özellikle saf olabilir ve eğer güzel ekran görüntüleri onları bir oyunu denemeye ikna ederse, bunun hepimizin görmeye çok alıştığımız “iki faktörlü şeylerden” sadece biri olduğunu düşünerek çok çabuk bir telefon numarasından vazgeçebilirler. Ve tabii ki, yaşlılar genellikle ekran ne isterse onu yaparlar, bunun onları bir uygulamaya sokacağını düşünürler.
Çevrenizdekileri, telefonlarına virüs bulaştığı konusunda ısrar eden mesajlara dokunmamaları konusunda eğitin ve hatırlatın ve telefon numaralarını WhatsApp veya Viber olmayan bir uygulamaya asla girmemeleri gerektiğini bildirin. Aslında, bunları onlar için ayarlayın ve onlara hiçbir şey için telefon numaralarını asla girmemelerini söyleyin, nokta.
Son olarak, her ihtimale karşı – o telefon faturasına dikkat edin.
Mevcut karantinalarla birlikte, geçmişte teknolojiden çok anlayan pek çok insan kendilerini bu dijital dünyamızda daha fazla zaman geçirirken buldu. Ne yazık ki, bu aynı zamanda daha az deneyimli olanı sömürmeye çalışan daha fazla kötü aktörün ortaya çıkmasına neden oldu. Ve – Dark Ringa örneğinde – bazıları açıkça iyi finanse edilmiş ve süper organize edilmiş.