Dolandırıcılar Android kullanıcılarından milyonlarca avro çaldıktan sonra, bir sonraki Google hatası geliyor. İki yıllık “Dark Herring” kampanyası 100 milyondan fazla kullanıcıyı öldürdü.
Google, Play Store’dan görünüşte zararsız uygulamalar aracılığıyla akıllı telefonlara ulaşan kötü amaçlı yazılım saldırılarını kontrol edemiyor. Siber suçlular, genellikle birkaç yıl süren büyük ölçekli dolandırıcılık kampanyalarına giderek daha fazla para yatırıyor. Şu anda, neredeyse 470 kötü amaçlı yazılım bulaşmış uygulama hala dolaşımda.
Kötü amaçlı yazılım uygulamaları telefon faturasından para alıyor
Kısa bir süre önce, güvenlik şirketi “Zimperium”, TECHBOOK’un da haber yaptığı “GriftHorse” Truva atı kampanyasını ortaya çıkardı. Araştırmacılar, bu türden daha fazla dolandırıcılık ararken, kötü amaçlı yazılım bulaşmış başka uygulamalar buldular. Dark Herring olarak adlandırılan kampanya yaklaşık iki yıldır devam ediyor ve 100 milyondan fazla Android kullanıcısına ulaştı. Daha önce “GriftHorse” gibi, “Dark Ringa” bir kelime oyunudur – ancak bu sefer “kırmızı ringa balığı” ifadesinden. Kelimenin tam anlamıyla tercüme edildiğinde, bu “kırmızı ringa balığı” anlamına gelir, ancak mecazi anlamda aldatıcı bir manevra anlamına gelir.
“Dark Herring” kampanyası, “GriftHorse” kötü amaçlı yazılım içeren uygulamalarda işe yarayan stratejinin aynısını kullanır. Kullanıcıların telefon faturası ile ödeme yapmasına olanak tanıyan bir ödeme yöntemi olan Doğrudan Taşıyıcı Faturalandırma (DCB) teknolojisini kullanır. DCB, kredi kartlarının yaygın olarak kullanılmadığı ülkelerde en yaygın olanıdır.
Bu uygulamalardan birini yükledikten sonra, kullanıcılar saatte birkaç bildirim alır. Buna göre, ödül kazanmak için telefon numaralarını onaylamaları gerekir. Ancak bunun yerine, bilgisayar korsanları bu numarayı her ay telefon faturasından 30-40 avro kesilen bir SMS hizmetine kaydederler. “Dark Herring” uygulamaları, 15 $’a mal olan “premium hizmetlere” otomatik olarak abone olan gizli kodlar içerir. Kullanıcılar genellikle sadece birkaç ay sonra telefon faturalarının bu tutarla kesildiğini öğrenirler.
Ayrıca Okuyun: Son zamanlarda Garip Paket Teslimat Metin Mesajları mı Alıyorsunuz?
70’den fazla ülkede Dark Herring kampanyası
“Dark Herring”, “GriftHorse” saldırılarına benzer yöntemler kullansa da, “Zimperium” bunların farklı kampanyalar olduğunu buldu. “Dark Herring” uygulamalarının farklı bir kod tabanı vardır ve kullanıcılara yayılma konusunda daha da başarılıdır. Güvenlik araştırmacıları, uygulamaların sadece birbirlerinin ucuz kopyaları olmadığını vurguluyor. Aksine, siber suçlular, çalışan uygulamaları çok çeşitli kategorilerde yayınlamak için çok para yatırırdı. Neredeyse 470 uygulama içeren kampanyanın büyüklüğü, Google’ın Play Store güvenlik önlemlerinin her birinde gizli kötü amaçlı kodu algılamasını zorlaştırıyor.
Zimperium’a göre “Dark Herring” kampanyası 70’den fazla ülkede kullanıcılara ulaştı. Uygulamalar 105 milyondan fazla akıllı telefona yüklenmiştir. Bazıları beş milyona kadar indirildi. Kullanıcının IP adresine göre ilgili ülkeyi tanıyabilir ve içeriği uygun dilde görüntüleyebilirler.Uygulamaların gerçekten çalıştığı gerçeğiyle birlikte, kullanıcılar bunun kötü amaçlı yazılım olduğunu hemen hemen fark edemezler.
Google, etkilenen tüm uygulamaları Play Store’dan sildi. Ancak, akıllı telefona takılı kalırlar ve hasara neden olmaya devam edebilirler. Ayrıca üçüncü taraf uygulama mağazalarında ve çevrimiçi veritabanlarında da bulunabilirler. Bu nedenle TECHBOOK, uygulamaların akıllı telefondan hemen silinmesini ve başka kaynaklardan yüklenmemesini tavsiye eder. Kötü amaçlı yazılım bulaşmış uygulamaların tam listesi için şu adresi ziyaret edin: GitHub sayfası Dark Herring’e.