DOLAR
32,1926
EURO
34,5524
ALTIN
2.339,65
BIST
9.225,66
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Zonguldak
Yağmurlu
9°C
Zonguldak
9°C
Yağmurlu
Pazar Parçalı Bulutlu
14°C
Pazartesi Yağmurlu
16°C
Salı Çok Bulutlu
13°C
Çarşamba Çok Bulutlu
13°C

Truva atı Fleckpe, akıllı telefonları gaye aldı

Akıllı telefonları amaç alan yeni Truva atı Fleckpe, dünya genelinde 620 binden fazla kullanıcıyı haberleri olmaksızın fiyatlı hizmetlere abone yaptı!

Truva atı Fleckpe, akıllı telefonları gaye aldı
REKLAM ALANI
30.05.2023 14:06
A+
A-

Akıllı telefonları maksat alan yeni Truva atı Fleckpe, dünya genelinde 620 binden fazla kullanıcıyı haberleri olmaksızın fiyatlı hizmetlere abone yaptı!

Kaspersky araştırmacıları, Google Play kullanıcılarını amaç alan yeni bir Truva atı ailesi keşfetti. Fleckpe olarak isimlendirilen ve aboneliğe dayalı bir gelir modeli izleyen bu Truva atı, fotoğraf düzenleyici ve duvar kağıdı indirici süsü verilmiş taşınabilir uygulamalar aracılığıyla yayılıyor ve kullanıcıları haberleri olmadan fiyatlı hizmetlere abone yapıyor. Fleckpe, 2022’de tespit edildiğinden bugüne 620 binden fazla aygıta bulaştı ve dünyanın dört bir yanındaki kurbanlarını ağına düşürdü.

Alınan tüm tedbirlere karşın vakit zaman Google Play Store’a makus niyetli uygulamalar yüklenebiliyor. Bunlar ortasında en can sıkıcı olan küme aboneliğe dayalı Truva atları. Kelam konusu Truva atları kurbanlarını satın almayı asla düşünmedikleri hizmetlere haber vermeden abone yapıyor ve dolandırıcılığın pençesine düşen kurbanlar abonelik fiyatı faturalarına yansıyana kadar durumu fark edemiyor. Bu tıp makûs emelli yazılımlar çoklukla Android uygulamalarına yönelik resmi pazarda kendine yer buluyor. Bunlara dair yakın vakitte keşfedilen iki örnek Jocker ailesi ve Harly ailesi olmuştu.

Kaspersky’nin bu alandaki son keşfi Google Play üzerinden fotoğraf düzenleyiciler, duvar kağıdı paketleri ve öbür uygulamaları taklit ederek yayılan Fleckpe isimli yeni Truva atı ailesi oldu. Bu Truva atı, başkaları üzere farkında olmayan kullanıcıları fiyatlı hizmetlere abone ediyor.

YAZI ARASI REKLAM ALANI

Kaspersky bilgileri, yeni keşfedilen Truva atının 2022’den beri faal olduğunu gösteriyor. Kaspersky araştırmacıları, Fleckpe’nin en az 11 farklı uygulama aracılığıyla 620 binden fazla aygıta yüklenmiş olduğunu tespit etti. Kaspersky raporunu yayınlandığında uygulamalar marketten kaldırılmış olsa da, siber hatalıların bu ziyanlı yazılımı öbür kaynaklar üzerinden dağıtmaya devam etmesi mümkün. Bu da gerçek yükleme sayısının daha yüksek olabileceği manasına geliyor.

 

Google Play üzerinde Truva atı bulaşmış bir uygulama örneği:

Virüs bulaşmış Fleckpe uygulaması, ziyanlı yüklerin şifresini çözmekten ve çalıştırmaktan sorumlu berbat hedefli damlalıklar içeren, son derece güzel gizlenmiş bir mahallî kütüphaneyi aygıta yerleştirerek işe başlıyor. Bu yük, saldırganların komuta ve denetim sunucusuyla temas kuruyor ve ülke ve operatör detayları da dahil olmak üzere virüs bulaşmış aygıtla ilgili bilgileri iletiyor. Akabinde fiyatlı abonelik sayfası aygıtla paylaşılıyor. Truva atı gizlice bir web tarayıcısı oturumu başlatıyor ve kullanıcı ismine fiyatlı hizmete abone olmaya çalışıyor. Abonelik için onay kodu gerekiyorsa, yazılım aygıtın bildirimlerine erişerek gönderilen onay kodunu da ele geçiriyor. Böylece Truva atı, kullanıcıları istekleri dışında fiyatlı bir hizmete abone yaparak para kaybetmesine neden oluyor. Değişik bir biçimde, bu durum uygulamanın fonksiyonelliği etkilenmiyor ve kullanıcılar art planda bir hizmet için ücretlendirildiklerinin farkına varmadan fotoğrafları düzenlemeye yahut duvar kağıtlarını ayarlamaya devam edebiliyor.

Kaspersky Güvenlik Araştırmacısı Dmitry Kalinin, şunları söylüyor: “Aboneliğe dayalı Truva atları son vakitlerde dolandırıcılar ortasında popülerlik kazanmaya başladı. Bunları kullanan siber hatalılar, berbat gayeli yazılımları yaymak için Google Play üzere resmi pazarlara giderek daha fazla yöneliyor. Truva atlarının artan karmaşası, pazar yerleri tarafından uygulanan çeşitli makus emelli yazılımdan muhafaza denetimlerini muvaffakiyetle atlatmalarına ve uzun müddet tespit edilmeden kalmalarına imkan sağlıyor. Bu yazılımlardan etkilenen kullanıcılar birinci etapta kelam konusu servislere nasıl abone olduklarını bulamamanın yanı sıra, istenmeyen abonelikleri çabucak keşfedemiyor. Tüm bunlar aboneliğe dayalı Truva atlarını siber hatalıların gözünde emniyetli bir yasa dışı gelir kaynağı haline getiriyor.” 

Securelist web sitesinden Fleckpe makus maksatlı yazılımı hakkında daha fazla bilgi edinebilirsiniz.

Kaspersky uzmanları, aboneliğe dayalı ziyanlı yazılımının bulaşmasını önlemek için kullanıcılara şunları öneriyor:

  • Google Play üzere yasal pazarlardan gelenler de dahil olmak üzere uygulamalar konusunda dikkatli olun ve yüklü uygulamalara hangi müsaadeleri verdiğinizi denetim edin. Bunlardan kimileri güvenlik riski oluşturabilir.
  • Telefonunuza Kaspersky Premium gibi bu çeşit Truva atlarını tespit edebilen bir antivirüs yazılımı yükleyin.
  • Üçüncü parti kaynaklardan yahut korsan sitelerden uygulama yüklemeyin. Saldırganların insanların fiyatsız şeylere olan düşkünlüğünün farkında olduklarını ve bu durumu her formda istismar etmek için çalışacaklarınızı aklınızdan çıkarmayın. 
  • Telefonunuzda aboneliğe dayalı berbat emelli yazılımı tespit edilmesi durumunda, virüslü uygulamayı derhal aygıtınızdan kaldırın yahut evvelce yüklenmişse devre dışı bırakın.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Haber Elma

REKLAM ALANI
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.