DOLAR
32,1926
EURO
34,5524
ALTIN
2.339,65
BIST
9.225,66
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Zonguldak
Parçalı Bulutlu
13°C
Zonguldak
13°C
Parçalı Bulutlu
Pazartesi Hafif Yağmurlu
15°C
Salı Hafif Yağmurlu
15°C
Çarşamba Az Bulutlu
13°C
Perşembe Hafif Yağmurlu
11°C

Siber hatalılar Darknet üzerinden ziyanlı Google Play uygulamalarını 20 bin ABD dolarına varan fiyatlarla satıyor

Darknet’ten satışa sunulan Google Play üzerindeki ziyanlı uygulama tekliflerini tahlil eden Kaspersky uzmanları, ziyanlı taşınabilir uygulamaların ve mağaza geliştirici hesaplarının 20 bin ABD dolarına kadar varan fiyatlarla alıcı bulduğunu keşfetti.

Siber hatalılar Darknet üzerinden ziyanlı Google Play uygulamalarını 20 bin ABD dolarına varan fiyatlarla satıyor
REKLAM ALANI
18.04.2023 12:30
A+
A-

Darknet’ten satışa sunulan Google Play üzerindeki ziyanlı uygulama tekliflerini tahlil eden Kaspersky uzmanları, ziyanlı taşınabilir uygulamaların ve mağaza geliştirici hesaplarının 20 bin ABD dolarına kadar varan fiyatlarla alıcı bulduğunu keşfetti. Kaspersky Dijital Ayak İzi İstihbaratını (Kaspersky Digital Footprint Intelligence) kullanan araştırmacılar, makûs niyetli yazılımlara dair eser ve hizmetlerin alım satımının yapıldığı dokuz farklı Darknet forumundan örnekler topladı. Rapor, Darknet’te satılan tehditlerin Google Play’de nasıl göründüğüne ışık tutmanın yanı sıra mevcut teklifleri, fiyat aralığını ve siber hatalılar ortasındaki bağlantı ve mutabakatların ayrıntılarını ortaya koyuyor.

Resmi uygulama mağazaları sıkı bir halde denetlense de moderatörler berbat niyetli uygulamaları platforma yüklenmeden evvel her vakit fark edemeyebiliyor. Her yıl çok sayıda makus niyetli uygulama Google Play’e sızmayı başararak, lakin kurbanlar enfekte olduktan sonra farkına varılıp siliniyor. Siber hatalılar kendine mahsus kuralları, fiyatları ve prestij hiyerarşisine sahip bütün bir dijital yeraltı dünyası olan Darknet’te bir ortaya gelerek Google Play’deki makûs emelli uygulamaları alıp satıyor. Dahası, hazırladıkları uygulamaları daha da ileri götürmek ve hatta reklamını yapmak için ek fonksiyonlar sunuyor.

Tıpkı eser satmak için kullanılan yasal forumlarda olduğu üzere, Darknet platformunda da farklı gereksinimlere ve bütçelere sahip müşteriler için çeşitli Darknet teklifleri mevcut. Makûs hedefli bir uygulamayı Google Play ortamında yayınlamak için siber hatalıların bir Google Play hesabına ve makus gayeli indirme koduna (Google Play Loader) gereksinimi var. Platformda geliştirici hesapları nispeten ucuz. 200 ABD dolarına, hatta bazen 60 ABD doları üzere düşük bir fiyata bile geliştirici hesabı satın alınabiliyor. Berbat maksatlı yükleyicilerin fiyatları ise yazılımın karmaşıklığına, kodun ne kadar çağdaş ve fonksiyonel olduğuna, halihazırdaki yaygınlığına ve sahip olduğu ek fonksiyonlara bağlı olarak 2 bin ila 20 bin ABD doları ortasında değişiyor.

Çoğu durumda dağıtılan makus maksatlı yazılımlar kripto para izleyicilerin, finansal uygulamaların, QR kodu okuyucularının ve hatta flört uygulamalarının altına gizleniyor. Siber hatalılar ayrıyeten kelam konusu uygulamanın yasal sürümünün kaç defa indirildiğini de gösteriyor. Bu da kelam konusu uygulamanın güncellenmesi ve berbat maksatlı kod eklenmesi yoluyla kaç tane potansiyel kurbana virüs bulaşabileceğini ortaya koyuyor. Teklifler çoğunlukla 5 bin yahut daha fazla indirme sayısına sahip uygulamalardan oluşuyor.

YAZI ARASI REKLAM ALANI

Bir siber hatalı, kripto para takipçisi halinde gizlenmiş bir Google Play tehdidini satıyor

Siber hatalılar ek bir fiyat karşılığında uygulama kodunu gizleyerek siber güvenlik tahlilleri tarafından tespit edilmesini zorlaştırabiliyor. Makus maksatlı uygulamanın indirilme sayısını artırmak için birçok saldırgan yükleme satın almayı da teklifleri ortasına ekliyor. Google reklamları aracılığıyla uygulamaya trafik yönlendiriyor ve böylelikle uygulamayı indirmek için daha fazla kullanıcıyı çekiyor. Yüklemelerin maliyeti her ülke için değişiyor. Ortalama fiyat 0,50 ABD doları olup, teklifler 0,10 ABD Doları ile birkaç dolar ortasında değişiyor. 

Dolandırıcılar bu sistemde üç farklı iş modeli teklif ediyor: En son kârdan hisse, kiralama yahut bir hesap ya da tehdidin tamamının satın alınması. Birtakım satıcılar mallarını satmak için açık artırma dahi düzenliyor, çünkü birçok satıcı satılan lot sayısını sınırlıyor. Kaspersky tarafından incelenen bir teklifte başlangıç fiyatı 1.500 ABD dolarıydı, açık artırma 700 dolarlık adımlarla ilerliyordu ve çabucak al fiyatı 7 bin dolar olarak belirlenmişti.

Darknet satıcıları ayrıyeten berbat hedefli uygulamayı alıcı için yayınlamayı da teklif edebiliyor. Böylelikle alıcı Google Play ile direkt etkileşime girmese de, kurbanların tüm datalarını uzaktan alabiliyor. Bu türlü bir durumda birinci anda geliştiricinin alıcıyı kolaylıkla kandırma ihtimali akla gelse de, Darknet kullanıcıları ortasında prestijlerini korumak ve sürdürmek, garantili iş vaat etmek ve ödemeyi muahedenin koşulları yerine getirildikten sonra kabul etmek üzere davranışlar hayli yaygın. Mutabakat yaparken riskleri azaltmak için siber hatalılar ekseriyetle “emanetçi” olarak bilinen, mevzuyla ilgisiz aracıların hizmetlerine başvuruyorlar. Emanetçi özel bir hizmet tarafından gölge platform olarak sağlanabiliyor yahut yapılan sürecin sonuçlarıyla ilgilenmeyen bir üçüncü taraf olarak konumlandırılabiliyor.

Kaspersky Güvenlik Uzmanı Alisa Kulishenko, şunları söylüyor: “Kötü niyetli taşınabilir uygulamalar, kullanıcıları gaye alan en değerli siber tehditler ortasında yer almaya devam ediyor. 2022 yılında bu yolla 1,6 milyondan fazla taşınabilir atak tespit edildi. Neyse ki vakitle kullanıcıları bu taarruzlardan koruyan siber güvenlik tahlillerinin kalitesi de artıyor. Darknet üzerinde siber hatalıların ziyanlı uygulamaları resmi mağazalara artık çok daha sıkıntı yükleyebildiklerinden yakınan iletilerine rastladık. Lakin bu tıpkı vakitte metotların de daha sofistike hale gelebileceği manası taşıyor. Bu nedenle kullanıcılar tetikte olmalı ve hangi uygulamaları indirdiklerini dikkatlice denetim etmeli.” 

Darknet üzerinden Google Play’de satılan tehditlere ait daha fazla örneği Securelist’teki raporun tamamında bulabilirsiniz.

Kaspersky, taşınabilir tehditlere karşı inançta kalmak için şunları öneriyor:

  • Kullandığınız uygulamaların istediği müsaadeleri denetim edin ve bilhassa Erişilebilirlik Hizmetlerini kullanma müsaadesi üzere yüksek riskli müsaadeler kelam konusu olduğunda, uygulamaya müsaade vermeden evvel uygun düşünün. Örneğin bir el feneri uygulamasının muhtaçlık duyduğu tek müsaade feneri yakmaktır. Bunun için kamera erişimine bile muhtaçlık duymaması gerekir.
  • Güvenilir bir güvenlik tahlili, makus hedefli uygulamaları ve reklam yazılımlarını aygıtınızda makûs niyetli faaliyetleri gerçekleştirmeye başlamadan evvel tespit etmenize yardımcı olabilir. 
  • iPhone kullanıcıları Apple tarafından sağlanan birtakım saklılık kontrollerine sahiptir. Kullanıcılar istenen müsaadelerin gereksiz olduğunu düşünürlerse, uygulamaların fotoğraflara, şahıslara ve GPS irtibatına erişim müsaadelerini kaldırabilir ve engelleyebilirler. 
  • İşletim sisteminizi ve değerli uygulamalarınızı güncellemeler yayınladıkça güncelleyin. Birçok güvenlik sorunu, yazılımların güncellenmiş sürümleri yüklenerek çözülebilir.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Haber Elma

REKLAM ALANI
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.