100.000’den fazla kez indirilen diğer dört Android uygulaması Google Play Store’dan kaldırıldı. Araştırmacılar, kuruldukları akıllı telefonlara kötü amaçlı yazılım yaymak için kullanıldıklarını gerçekten keşfettiler.
Söz konusu uygulamalar Joker kötü amaçlı yazılımını yayıyordu. Onlar olmuştur Pradeo siber güvenlik araştırmacıları tarafından tanımlanan, kim onları Google’a bildirdi. Uygulamalar artık Play Store’dan kaldırıldı.
Uygulamaları indiren kullanıcılar, dolandırıcılık kurbanı olmamak için derhal kaldırmaları konusunda uyarıldı.
Milyonlarca indirme
Suçlu uygulamalardan üçü geçen ay piyasaya sürüldü. Sonuncusu, ilk ortaya çıktığı tarih olan Kasım 2020’ye kadar uzanıyor. Ancak araştırmacılar, ikincisinin kötü amaçlı yazılımı sunmak için ne zaman değiştirildiğini belirleyemedi.
Joker kötü amaçlı yazılımı, uygulama mağazaları tarafından tespit edilmesi zor ve gizli olacak şekilde tasarlanmıştır ve geliştiricileri, tespit edilmekten kaçınmak için yöntemlerini düzenli olarak değiştirir.
Joker’i başarılı yapan da bu: Son üç yılda binlerce mobil uygulamada gizlendi ve milyonlarca kurban tarafından indirildi.
Sahte uygulama içi satın alma işlemleri
Joker’in asıl amacı, kötü amaçlı yazılımı yanlışlıkla indiren kurbanlardan para kazanmaktır. Bunu yapmak için kötü amaçlı yazılım, hileli uygulama içi satın alımlar yapar ve yüksek fiyatlı numaralara metin mesajları gönderir.
Uygulamalardan ikisi, uygulama içi satın alımlara izin vermek için çok faktörlü kimlik doğrulamayı atlayabildi. Bunu, bildirimler yoluyla tek seferlik şifreleri ele geçirerek, metin mesajlarını okuyarak ve ekran görüntüsü alarak yaparlar.
Bazı durumlarda, mağdurlar, örneğin bir operatör faturası veya hesap ekstresi aldıktan sonra birkaç hafta sonrasına kadar dolandırıcılığı fark etmezler.
Bir kötü amaçlı yazılım diğerini gizleyebilir
Joker, bu dolandırıcılıkların topladığı paranın yanı sıra kurbanlarının cihazlarına başka uygulamalar da yükleyebiliyor. Hassas bilgileri çalabilecek veya virüslü cihazlarda casusluk yapabilecek potansiyel olarak daha tehlikeli kötü amaçlı uygulamalar.
Bu kötü amaçlı uygulamalar meşru görünecek şekilde tasarlanmış olsa da Pradeo, kullanıcıları temkinli olmaya teşvik edebilecek bazı ipuçları olduğuna dikkat çekiyor. Özellikle, geliştiricinin başvurusunu sunma şekline dikkat edilmeli, kısa ve kesin olmayan gizlilik kuralları veya bir şirket adıyla veya belirli bir web sitesiyle bağlantılı olmayan uygulamalar konusunda dikkatli olunmalıdır.
Kaynak : ZDNet.com
