Android ‘Ücretli Dolandırıcılık’ Fena Amaçlı Yazılım Algılandı, Kullanıcıları İzinsiz Premium Hizmetlere Abone Oluyor

Amerikan teknoloji devi Microsoft’un 365 Defender Ekibi, kısa bir süre ilkin, kullanıcıları bilgisi olmadan premium bir hizmete abone olabilen fena amaçlı yazılımların artan popülaritesini ortaya çıkardı. Bir blog gönderisinde ekip, bu tür fena amaçlı yazılımdan meydana getirilen saldırının oldukça detaylı bulunduğunu açıklarken, adımları detaylı bir şekilde açıklıyor. fena amaçlı yazılımın bir cihaza bulaştıktan sonrasında yürüttüğünü. Fena amaçlı yazılımı barındıran uygulamalar çoğu zaman “ücretli dolandırıcılık” olarak sınıflandırılır ve Microsoft’a gore saldırıyı gerçekleştirmek için “dinamik kod yükleme” kullanır. Fena amaçlı yazılım, telekomlarını kullanarak kullanıcıları premium bir hizmete abone eder sağlayıcının sonrasında ödemek zorunda oldukları aylık faturası. Hücresel ağlar tarafınca kullanılan WAP’tan (kablosuz uygulama protokolü) yararlanarak çalışır. Bu yüzden bazı fena amaçlı yazılım türleri Wi-Fi’nizi dönem dışı bırakır yada yalnızca Wi-Fi kapsamının dışına çıkmanızı bekler. Yukarıda bahsedilen dinamik kod yükleme burada devreye girer. Fena amaçlı yazılım sonrasında arka planda bir hizmete abone olur, abone olmadan ilkin alabileceğiniz bir OTP’yi (tek seferlik gizyazı) okur, OTP alanını sizin adınıza doldurur ve izlerini örtmek için bildirimi gizler. Tutum lütfu Microsoft’a gore, Google, uygulamalar tarafınca dinamik kod yükleme kullanımını kısıtladığı için fena amaçlı yazılımın büyük seviyede Google Play haricinde dağıtıldığını.Geçen ay, siber güvenlik platformu Proofpoint, suçlular tarafınca dünya genelinde fena amaçlı yazılım dağıtmak için kullanılan Emotet botnet’in başladığını keşfetti. Şüphelenmeyen kullanıcılardan kredi kartı bilgilerini çalmaya çalışmak. Fena amaçlı yazılım, popüler Google Chrome tarayıcısını hedef alıyor ve arkasından sızdırılan detayları komuta ve denetim sunucularına gönderiyor. Emotet botnet’in tekrardan canlanması, Europol ve internasyonal güvenlik teşkilatlarının Ocak 2021’de botnet’in altyapısını kapatıp botnet’in altyapısını kapatmasından bir yıldan fazla bir süre sonrasında geldi. botnet, virüslü bilgisayarlardan fena amaçlı yazılımları kaldırmak için yazılım sağlar. Ortaklık bağlantıları otomatikman oluşturulabilir – ayrıntılar için etik bildirimimize bakın.

Teknoloji Haberleri