FP Açıklayıcıları06 Tem 2022 13:10:14 IST
Microsoft kısa süre önce Android kullanıcılarını uyaran bir blog yazısı yayınladı. yeni kötü amaçlı kötü amaçlı yazılım Bu, Toll Fraud kötü amaçlı yazılımı olarak adlandırılan ortalıkta dolaşmaktadır. Microsoft’un bu kötü amaçlı yazılım hakkında dile getirdiği endişe, virüslü cihazlardaki ödeme cüzdanlarını boşaltabilmesi ve ayrıca banka hesaplarınızı da boşaltabilmesidir.
Microsoft araştırmacıları Dimitrios Valsamaras ve Sang Shin Jung, “ücretli dolandırıcılık kötü amaçlı yazılımlarının” devam eden evrimini ve bunun nasıl yapıldığını ayrıntılı olarak anlattı. Android cihazlara saldırır.
Kötü amaçlı yazılım, “kötü amaçlı uygulamaların, bilgileri veya rızası olmadan kullanıcıları premium hizmetlere abone ettiği” fatura sahtekarlığı alt kategorisine girer ve “en yaygın Android kötü amaçlı yazılım türlerinden biridir”.
Bir Google şeffaflık raporuna göre, bu kötü amaçlı yazılımın yüklemelerinin çoğu Hindistan, Rusya, Meksika, Endonezya ve Türkiye’de.
Toll Dolandırıcılık Kötü Amaçlı Yazılımı nasıl çalışır?
Bu kötü amaçlı yazılımın yaptığı şey, cihazınızın WiFi bağlantısını kesmesi ve cihazın yalnızca hücresel ağ üzerinde çalışmasına izin vermesidir. Daha sonra WAP veya Kablosuz Uygulama Protokolünü devralır.
WAP’ler normalde tüketicilerin ücretli içeriğe abone olmalarına ve ücreti telefon faturalarına eklemelerine olanak tanır. WAP’ı ele geçirdiğinde, kötü amaçlı yazılım premium hizmetlere abone olmaya başlar ve aynı zamanda yasal bir servis sağlayıcının kimliğinizi doğrulamak için size göndermiş olabileceği tek seferlik şifreleri (OTP) ele geçirir.
Bu SMS’ler daha sonra, kötü niyetli bilgisayar korsanlarının ve aktörlerin sahip olduğunuz çeşitli hesapları, hatta banka hesaplarınızı hacklemek için kullanabileceği bir veritabanına iletilir.
Toll Fraud kötü amaçlı yazılımı, var olan en eski kötü amaçlı yazılımlardan biridir ve çevirmeli internetten bu yana ortalıkta dolaşmaktadır. Ancak, on yıllar boyunca, çok sofistike bir şeye dönüştü.
Kötü amaçlı yazılımın mevcut sürümü, tespit edilmekten kaçınabilir ve tek bir varyant kaldırılmadan önce çok sayıda yükleme gerçekleştirebilir. Gerçek mobil güvenlik çözümlerinin ve antivirüslerin tehditleri algılamasını zorlaştıran dinamik kod yükleme kullanır.
Ayrıca, cüzdanlardan ve özel bankalardan gelen SMS bildirimlerini ve uygulama bildirimlerini de bastırır. Bu şekilde, bir kullanıcı, cihazlarına virüs bulaştığını öğrendiğinde çok geç olur.
Android cihazlara Toll Fraud kötü amaçlı yazılımı nasıl bulaşır?
Play Store’daki tüm uygulamalar yasal değildir. Ücretsiz antivirüs programlarının, dosya yöneticilerinin, güzellik filtrelerinin ve duvar kağıdı uygulamalarının çoğunda bir tür kötü amaçlı yazılım gömülüdür.
Bu tür uygulamaların ortaya çıkardığı en büyük kırmızı bayrak, tuhaf izinler istemektir. Örneğin, bir kamera uygulaması, SMS göndermek veya okumak için izin istemek anlamsızdır. Veya bir duvar kağıdı uygulaması, bildirimleri okumak ve onları tekrar izlemek için izin istemek anlamsızdır. İnsanlar genellikle belirli uygulamaların ne tür izinler istediğini görmezden gelir.
Kendinizi Toll Fraud kötü amaçlı yazılımlarından nasıl korursunuz?
Kullanıcıların Play Store üzerinden yapıyor olsalar bile indirdikleri uygulamalara çok dikkat etmeleri gerekiyor. Ayrıca, uygulamaları yandan yüklemekten kaçının.
Bu tür ayrıcalıklar gerektirmeyen programlar için aşırı izin isteyen uygulamalar yüklemekten kaçının. Ayrıca, meşru uygun uygulamalara benzer kullanıcı arayüzlerine veya simgelere sahip uygulamalardan kaçının.
Sahte görünen veya dilbilgisi zayıf olan geliştirici profillerine ve uygulamanın çok sayıda kötü yorumu olup olmadığına dikkat edin.