Microsoft 365 Defender Araştırma Ekibi kısa bir süre önce, ücretli bir sahtekarlık kötü amaçlı yazılımının Android kullanıcılarını, onlar fark etmeden ve farkına varmadan premium hizmetlere nasıl abone olabileceğini açıklayan bir gönderi paylaştı.
Microsoft 365 Defender Araştırma Ekibi kısa bir süre önce, ücretli dolandırıcılık amaçlı bir kötü amaçlı yazılımın, kullanıcıları fark etmeden ve farkına varmadan nasıl premium hizmetlere abone olabileceğini açıklayan bir gönderi paylaştı. Kötü amaçlı yazılım yıllar içinde çok gelişti ve tüm izlerini gizleyerek kullanıcıyı tükenmiş bir cüzdanla baş başa bırakabilir.
En iyi Samsung akıllı telefonlarının, en iyi OnePlus cihazlarının ve en iyi Motorola telefonlarının mükemmel bir listesine sahibiz.
Yeni bir blog yazısında, Microsoft 365 Deferender Araştırma Ekibi geçiş ücreti dolandırıcılığı kötü amaçlı yazılımının nasıl çalıştığını ve kullanıcıları premium hizmetlere abone olmak için nasıl kullanılabileceğini açıkladı. Kötü amaçlı yazılımın birçok benzersiz davranışı vardır. Ve belirli ağ operatörlerini kolayca hedefleyebilir ve izlerini gizleyebilir.
Kötü amaçlı yazılımın gerçekleştirmesi gereken pek çok adım vardır ve kredi veya banka kartı gerektirmek yerine kullanıcının telekomünikasyon faturasını kestiği için buna “ücretli geçiş ücreti dolandırıcılığı” adı verilir. Kullanıcıları ve cihazları etkilemek için “dinamik kod yükleme” kullanabilir ve ağ operatörleri tarafından yaygın olarak kullanılan WAP (Kablosuz Uygulama Protokolü) protokolünü kullanır.
Bir cihaz hedef ağa bağlandığında, cihaz kullanıcının izni olmadan sahte hizmetlere abone olur. Kötü amaçlı yazılım, kullanıcının Wi-Fi bağlantısını devre dışı bırakabilir veya Wi-Fi kapsama alanının dışına çıkmasını bekleyebilir.
Kötü amaçlı yazılım ayrıca, genellikle satın alma işlemlerinin kimliğini doğrulamak için gönderilen tek seferlik parolalara (OTP) müdahale edebilir ve bunlara erişebilir. Kötü amaçlı yazılım ayrıca tüm bildirimleri gizler ve tüm izlerini tamamen gizleyerek kullanıcı adına bilgileri doldurabilir. Kullanıcılar genellikle kötü amaçlı yazılımı çok geç olduğunda öğrenirler ve sözleşmelerinin sonunda veya ay sonunda ödeme yapmaları gerekir.
Bu teknikler popüler hale geliyor
Kaynak: Pexels
Telekom dolandırıcılığı tekniği geçmişte yaygın olarak kullanılmış ve son yıllarda yeniden yükselişe geçmiştir. Çoğu insan genellikle yalnızca ön ödemeli veya aylık SIM hizmetlerini kullandığından, saldırganların büyük miktarda parayı ele geçirmesine izin verdiğinden, gelişmekte olan ülkelerde de popüler bir yöntemdir.
Bu yöntemin yakın zamanda yavaşlayacağına dair bir işaret yok ve uzun vadede burada kalacağından şüpheleniyoruz. Kötü amaçlı yazılım doğru bir şekilde yürütüldüğünde, şüphelenmeyen kullanıcılardan para toplamaya başlamak için yalnızca adımları tamamlaması gerekir. Toll Fraud kötü amaçlı yazılımı, 2017’den beri Android’deki en yaygın türdür. Kötü amaçlı yazılım, 2022’nin ilk çeyreğinde Google Play Store’dan yüklenen Potansiyel Olarak Zararlı Uygulamaların (PHA) %34,8’ini oluşturarak casus yazılımlardan sonra ikinci sırada yer aldı.
Nasıl önlenir?
Kaynak: Unsplash: obionyeador
Neyse ki, Google, Google Play Store’daki herhangi bir uygulamaya yüklenecek dinamik kod kullanımını kısıtladığından, kötü amaçlı kod çoğunlukla Google Play Store’un dışına dağıtılır. Genel kullanıcıların etkilenme şansı düşüktür, ancak Google Play Store’un dışından üçüncü taraf ve bilinmeyen uygulamalara erişildiğinde olabilir.
Yalnızca doğrulayabileceğiniz dosyaları indirmenizi önemle tavsiye ederiz. Üçüncü taraf hizmetleri kullanmak her zaman risk taşır ve bunları kullanmamanızı öneririz. Ayrıca, Google’ın kendi sisteminin mükemmel olmadığını ve Play Store’a yanlışlıkla da yüklenebileceğini belirtmekte fayda var.
Defender Ekibi ayrıca, kullanıcıların “uygulamanın neden buna ihtiyaç duyduğunu tam olarak anlamadan herhangi bir uygulamaya SMS izinleri, bildirim dinleyici erişimi veya erişilebilirlik erişimi vermekten kaçınmasını” önerir.
Ek olarak ekip, kullanıcılara artık güncelleme almaları beklenmediğinde cihazlarını yükseltmelerini öneriyor. Yarı sıklıkta indirilebilen yeni güvenlik yamaları, sizi kötü amaçlı yazılımlardan ve diğer hileli eylemlerden korur.
Kötü amaçlı yazılımın nasıl çalıştığı ve bir cihazda nasıl yürütülebileceği hakkında daha fazla bilgi edinmek isterseniz, daha ayrıntılı açıklamalar içeren Microsoft blog gönderisine göz atın. Ekip süreci açıklar ve yöntemi net örneklerle gösterir.
