Akıllı telefonları hedefleyen yeni Trojan Fleckpe, dünya çapında 620.000’den fazla kullanıcının bilgisi olmadan ücretli hizmetlere abone olmasını sağladı!
Kaspersky araştırmacıları, Google Play kullanıcılarını hedefleyen yeni bir Truva atı ailesi keşfetti. Aboneliğe dayalı bir gelir modelini izleyen Fleckpe adlı bu Truva Atı, fotoğraf düzenleyicileri ve duvar kağıdı indiricileri kılığına giren taşınabilir uygulamalar aracılığıyla yayılır ve onların bilgisi dışında ücretli hizmetlere abone olur. 2022’de tespit edildiğinden beri, Fleckpe dünya çapında 620.000’den fazla cihaza bulaştı ve kurbanları tuzağa düşürdü.
Alınan tüm önlemlere rağmen zaman zaman Google Play Store’a kötü niyetli uygulamalar yüklenebilmektedir. Bunların arasında en sinir bozucu olanı, küme aboneliğine dayalı Truva atlarıdır. Söz konusu Truva atları, almayı düşünmedikleri hizmetlere haber vermeden abone oluyor ve dolandırıcılığın pençesine düşen mağdurlar, abonelik ücreti faturalarına yansıyana kadar durumun farkına varamıyor. Bu tür kötü amaçlı yazılımlar genellikle Android uygulamaları için resmi pazarda bulunur. Bunların yakın zamanda keşfedilen iki örneği, Jocker ailesi ve Harly ailesiydi.
Kaspersky’nin bu alandaki en son keşfi, fotoğraf editörlerini, duvar kağıdı paketlerini ve diğer uygulamaları taklit ederek Google Play üzerinden yayılan Fleckpe adlı yeni Truva atı ailesidir. Bu Trojan, diğerleri gibi, habersiz kullanıcıları ücretli hizmetlere abone ediyor.
Kaspersky verileri, yeni keşfedilen Trojan’ın 2022’den beri aktif olduğunu gösteriyor. Kaspersky araştırmacıları, Fleckpe’nin en az 11 farklı uygulama aracılığıyla 620.000’den fazla cihaza yüklendiğini tespit etti. Kaspersky raporu yayınlandığında uygulamalar piyasadan kaldırılmış olsa da, siber hataların bu israf yazılımları başka kaynaklardan dağıtmaya devam etmesi olasıdır. Bu, gerçek indirme sayısının daha yüksek olabileceği anlamına gelir.
Google Play’de Truva atı bulaşmış bir uygulama örneği:
Virüslü Fleckpe uygulaması, savurgan yüklerin şifresini çözmekten ve çalıştırmaktan sorumlu kötü niyetli damlatıcılar içeren güzel bir şekilde gizlenmiş bir yerel kitaplığı konuşlandırarak işe başlıyor. Bu yük, saldırganların komuta ve kontrol sunucusuyla bağlantı kurar ve virüslü cihaz hakkında ülke ve operatör ayrıntıları dahil olmak üzere bilgileri iletir. Fiyat abonelik sayfası daha sonra cihazla paylaşılır. Truva atı, gizlice bir web tarayıcısı oturumu başlatır ve kullanıcı adıyla ücretlendirilen hizmete abone olmaya çalışır. Bir abonelik bir onay kodu gerektiriyorsa, yazılım ayrıca cihazın bildirimlerine de erişir ve gönderilen onay kodunu alır. Böylece Trojan, kullanıcıların kendi istekleri dışında fiyatlandırılan bir hizmete abone olarak para kaybetmelerine neden olur. İlginç bir şekilde, bu, uygulamanın işlevselliğini etkilemez ve kullanıcılar, arka planda bir hizmet için ücretlendirildiklerini fark etmeden fotoğrafları düzenlemeye veya duvar kağıtları ayarlamaya devam edebilir.
Kaspersky Güvenlik Araştırmacısı Dmitry Kalinin, diyor: “Aboneliğe dayalı Truva Atları, son zamanlarda dolandırıcılar arasında popülerlik kazanmaya başladı. Bunları kullanan siber hatalar, kötü amaçlı kötü amaçlı yazılımları yaymak için giderek daha fazla Google Play gibi resmi pazarlara yöneliyor. Truva atlarının artan karmaşıklığı, pazar yerleri tarafından uygulanan çeşitli kötü amaçlı kötü amaçlı yazılım kontrollerini başarılı bir şekilde atlatmasına yardımcı oldu. “Etkilenen kullanıcılar ilk etapta hizmetlere nasıl abone olduklarını öğrenemezler, ancak istenmeyen abonelikleri de hızla keşfederler. Tüm bunlar, aboneliğe dayalı Truva atlarını siber suçluların gözünde güvenilir bir yasa dışı gelir kaynağı haline getirir.”
Securelist web sitesinde Fleckpe kötü amaçlı yazılımları hakkında daha fazla bilgi edinebilirsiniz.
Kaspersky uzmanları, kullanıcılara abonelik tabanlı kötü amaçlı yazılımlardan kaçınmalarını tavsiye ediyor:
- Google Play gibi yasal pazarlardan alınanlar da dahil olmak üzere uygulamalar konusunda dikkatli olun ve yüklü uygulamalara hangi izinleri verdiğinizi kontrol edin. Bunlardan bazıları güvenlik riski oluşturabilir.
- Telefonunuza Kaspersky Premium gibi bu tür Truva atlarını algılayabilen bir virüsten koruma yazılımı yükleyin.
- Üçüncü taraf kaynaklardan veya korsan sitelerden uygulama yüklemeyin. Saldırganların, insanların bedava şeylere olan düşkünlüğünün farkında olduklarını ve bu durumu her şekilde istismar etmeye çalışacaklarını unutmayın.
- Telefonunuzda aboneliğe dayalı kötü amaçlı bir kötü amaçlı yazılım tespit edilirse, etkilenen uygulamayı cihazınızdan hemen kaldırın veya zaten yüklüyse devre dışı bırakın.
Kaynak: (BYZHA) Beyaz Haber Ajansı
