Dolandırıcılar, mobil kullanıcıları istemeden ücretli hizmetlere nasıl abone ediyor?

Giderek artan sayıda akıllı telefon kullanıcısına bağlı olarak taşınabilir uygulama geliştirme büyük bir kesim haline geldi. Bugün kullanıcılara günlük hayatlarının neredeyse her alanında yardımcı olan milyonlarca uygulama mevcut. Siber hatalılar bu sahiden hareketle kendi uygulamalarını geliştirerek kullanıcıların farkındalık eksiliğinden yararlanmaya çalışıyor.

Kaspersky araştırmacıları, tanınan oyunlar, sağlık uygulamaları ve fotoğraf düzenleyiciler de dahil olmak üzere çeşitli farklı taşınabilir uygulamaları taklit ederek kullanıcıları gizlice fiyatlı hizmetlere abone yapan Truva atlarını etkin biçimde yayan dolandırıcıları müşahede altına aldı. Kelam konusu Truva atlarının birçok, dolandırıcıların onay kodlarını içeren iletileri ele geçirebilmesi için kullanıcının bildirimlerine ve iletilerine erişim talep ediyor.

Kullanıcılar bu hizmetlere bilerek değil, dikkatsizlik sonucu abone oluyorlar. Örneğin kullanıcı alt ayrıntılarda yazılanları okumuyor ve farkına varmadan burçlara nazaran geleceğini söylediğini iddia eden uygulama için ödeme yapıyor. Bu kurbanlar, kelam konusu aboneliklerin başladığını ve tekrarlayarak devam ettiğini birden fazla vakit geç fark ediyor.

Kaspersky araştırmacılarına nazaran, kullanıcıları istenmeyen aboneliklere kaydeden en yaygın Truva atları şunlar:

Jocker

Trojan.AndroidOS.Jocker ailesinden olan bu Truva atı, kısa iletilerle gönderilen kodları yakalıyor ve dolandırıcılık tedbire tahlillerini atlatabiliyor. Çoklukla, dolandırıcıların mağazadan yasal bir uygulama indirdiği, berbat maksatlı kod eklediği ve akabinde farklı bir isimle tekrar yüklemesi metoduyla Google Play üzerinden yayılıyor. Birden fazla durumda, uygulama maksatlarını yerine getirdiği için, kullanıcı bu Truva atının bir tehdit kaynağı olduğundan şüphelenmiyor.

2022’de Jocker en sık Suudi Arabistan (21,20), Polonya (8,98) ve Almanya’da (6,01) görüldü.

MobOk

MobOk, taşınabilir kullanıcıların 70’inden fazlasının bu tehditle müsabakası nedeniyle, aboneliğe dayalı Truva atlarının en faali olarak kabul ediliyor. MobOk Trojan, iletilerden gelen kodları okumanın yanı sıra CAPTCHA’yı atlamasını sağlayan ek yeteneklere de sahip. MobOK, bunu CAPTCHA manzarasını alıp kodu deşifre etmek için tasarlanmış bir hizmete otomatik gönderme gerçekleştirmesi yoluyla yapıyor.

Yılbaşından beri MobOk Trojan en çok Rusya (31,01), Hindistan (11,17) ve Endonezya’daki (11,02) kullanıcılara saldırdı.

Vesub

Vesub Trojan resmi olmayan kaynaklar aracılığıyla yayılıyor ve GameBeyond, Tubemate, Minecraft, GTA5 ve Vidmate üzere tanınan oyun ve uygulamaları taklit ediyor. Bu makus hedefli yazılım görünmez bir pencere açıp, abonelik istiyor ve akabinde kurbana gelen kısa bildirilerden kodu alıp, giriyor. Böylelikle kullanıcı bilgisi yahut isteği olmadan hizmete abone yapıyor.

Bu uygulamaların birçok rastgele bir yasal fonksiyona sahip değil. Kullanıcılar aygıtta sadece bir yükleme penceresi görürken farkında olmadan, uygulama başlar başlamaz abone oluyor. Tespit edilen berbat maksatlı yazılımın, rastgele bir dizi fonksiyonel oyunla birlikte yer aldığı geçersiz GameBeyond uygulaması üzere diğer örnekler de mevcut.

Vesub ile karşılaşan her beş kullanıcıdan ikisi Mısır’dan (40,27). Bu Truva yazılımı Tayland’da (25,88) ve Malezya’da (15,85) da epey etkin.

GriftHorse.l

GriftHorse.l, üstte bahsedilen Truva atlarından farklı olarak kurbanları bir üçüncü taraf hizmetine abone etmiyor. Bunun yerine kendi hizmetini kullanıyor. Kullanıcılar, hizmet kontratını dikkatlice okumayarak bu hizmetlerden birine abone oluyor. Örneğin, son vakitlerde Google Play’de yoğun bir şekilde yayılan ve abonelik fiyatı karşılığında ferdî kilo verme planları teklif eden uygulamalar mevcut. Bu çeşit uygulamalar, otomatik faturalandırmalı abonelik fiyatlarından bahseden küçük yazılar içeriyor. Bu, kullanıcının ayrıyeten onayına gereksinim duymadan banka hesabından sistemli olarak para çekileceği manasına geliyor.

Kaspersky Güvenlik Uzmanı Igor Golovin, şunları söylüyor: “Uygulamalar sevdiklerimizle irtibatımıza, formda kalmamıza, eğlenmemize yardımcı olabilir ve hayatımızı kolaylaştırabilir. Her gün, her zevke ve gayeye uygun çok sayıda taşınabilir uygulama ortaya çıkıyor. Ne yazık ki siber hatalılar bunu kendi avantajları için kullanıyor. Birtakım uygulamalar, kullanıcıları istenmeyen hizmetlere abone yaparak para çalmak için tasarlanmıştır. Bu tehditleri önlemek için Truva atlı uygulamalarını ele veren işaretlerin farkında olmak kıymetlidir. Bir uygulamaya güvenseniz bile ona çok fazla müsaade vermekten kaçınmalısınız. Sadece gereken maksatları gerçekleştirmek için gereksinim duyulan yetkilere ve bildirimlere erişim müsaadesi verin. Duvar kâğıdı yahut fotoğraf düzenleme üzere uygulamaların bildirimlerinize erişmesine gerek yok.”

Kaspersky uzmanları bu üzere tehditlerden korunmak için şunları öneriyor:

• Google Play’den uygulama yüklenirken dikkatli olunmalıdır. İncelemeler okunmalı, geliştirici, kullanım şartları ve ödeme detayları araştırılmalıdır. İletileşme için olumlu yorumlara sahip, yeterli bilinen bir uygulama seçilmelidir.
• Kullanılan uygulamaların müsaadeleri de denetim edilmelidir ve ek müsaadeler vermeden evvel dikkat edilmelidir.
• Makûs emelli uygulamaları ve reklam yazılımlarını amaçlarına ulaşmadan evvel tespit etmeye yardımcı olacak muteber bir güvenlik tahlili kullanılmalıdır.
• İşletim sistemi ve tüm değerli uygulamalar güncellenmelidir. Birçok güvenlik sorunu, yazılımın güncellenmiş sürümleri yüklenerek çözülebilir.

Kaynak: (BHA) – Beyaz Haber Ajansı