wp menus'den En Üst Menünüzü Seçin

Fotoğraf düzenleme uygulamalarına dikkat!

Fotoğraf düzenleme uygulamalarına dikkat!

Siber hırsızlar sahte fotoğraf uygulamalarıyla para çalmanın yollarını arıyor. Kaspersky uzmanları, Google Play mağazasındaki bazı yasal görünümlü fotoğraf düzenleme uygulamalarında para çalmak için kullanılan MobOk zararlı yazılımının gizlendiğini keşfetti. 

10 bin kez indirilmiş

Yapılan açıklamaya göre, ‘Pink Camera’ ve ‘Pink Camera 2’ adlı uygulamalar tespit edilene kadar toplam 10 binden fazla kez indirildi. En tehlikeli zararlı yazılım türleri arasında yer alan arka kapılar, saldırganlara hedef aldıkları cihaz üzerinde neredeyse tam kontrol sağlıyor. MobOk da bunlardan biri… Bu uygulamalar ilk bakışta başarısız fakat masum birer yasal uygulama denemesi gibi görünüyor. İçinde gerçekten de fotoğraf düzenleme özellikleri bulunan ve güvenilir Google Play mağazasından indirilen ‘Pink Camera’ uygulamalarının şüphe çekmemesinin nedeni de bu… Ancak kullanıcılar söz konusu uygulamayla resimlerini düzenlemeye başladığında uygulama, bildirimlere erişim izni istiyor. 

ÜCRETLİ ÜYE YAPIYOR 

Arka planda zararlı faaliyet de bu izinle başlıyor. Bu izin sayesinde kullanıcıyı, ücretli mobil abonelik servislerine üye yapmak mümkün oluyor. Bunlar genellikle cep telefonu faturasına eklenen günlük ödemeler karşılığında bir hizmet verdiğini söyleyen web sayfaları oluyor. 

Hangi izinleri aldığını mutlaka kontrol edin

Kaspersky, zararlı uygulamalardan kaçınmak için kullanıcılara özetle şunları yapmalarını tavsiye ediyor: 

¦ Resmi uygulama mağazaları gibi güvenilir kaynaklarda bile tehlikeli uygulamalar olabileceğini aklınızdan çıkarmayın. 
¦ Kurulu uygulamaların hangi izinleri aldığını her zaman kontrol edin. 
¦ Google Play veya App Store gibi resmi mağazalardaki uygulama puanlarına ve incelemelerine göz atın. Zararlı uygulamalar düşük puan almış olabilir ve kullanıcılar riski belirten yorumlar bırakmış olabilir. 
¦ Uygulamayı kurmak üzereyseniz uygulamanın hangi izinleri talep ettiğine dikkat edin. 
¦ Sistem ve uygulama güncellemelerini çıkar çıkmaz kurun. Bunlar açıkları kapatır ve cihazlarınızı korur.  

Faturada fark ediliyor 

 

Saldırganlar, ücretli abonelik servislerine sahip web sayfalarının bilgilerini cihaza gönderiyor, zararlı yazılım da gizli bir web tarayıcısı görevi üstlenerek bunları açıyor. Yazılım, numarayı giriyor ve satın almayı tamamlıyor. Mağdur olan kişi, telefon faturasında ödemeleri fark edip aboneliğini iptal edene kadar para toplanmaya devam ediyor.

 

Benzer yazılar

Yanıt verin.

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir