enflasyonemeklilikötvdövizakpartichpmhp
DOLAR
32,2623
EURO
34,7643
ALTIN
2.400,56
BIST
10.159,56
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Parçalı Bulutlu
24°C
İstanbul
24°C
Parçalı Bulutlu
Çarşamba Az Bulutlu
19°C
Perşembe Az Bulutlu
17°C
Cuma Hafif Yağmurlu
16°C
Cumartesi Az Bulutlu
20°C
SON DAKİKA
14:36 Başkan Bozbey, Bursa Büyükşehirin borcunu açıkladı
14:20 Yıldırım’da Hıdırellez coşkusu
14:06 Edirne de 15 göçmen yakalandı
13:40 Ekrem İmamoğlu Odessa kentinin Belediye Başkanı Gennadiy Trukhano’yu makamında ağırladı
13:39 Kemalpaşa Belediye Başkanı Mehmet Türkmen, belediye çalışanları ile bir araya gelerek yeni dönemde önemli çalışmalara imza atacaklarını belirtti
13:38 Başkan Altay: “Konya’mızın Saklı Doğal Güzelliklerini Dünyaya Tanıtmakta Kararlıyız”
13:37 Bursa’da bir lisede ilginç olay
13:36 Fırat Kalkanı’nda 4 terörist etkisiz!
13:32 Efes Selçuk Belediye Başkanı Filiz Ceritoğlu Sengel Mayıs Ayı Meclis Toplantısı’nın ilk oturumunda belediye emekçilerine ilişkin önemli açıklamalar yaptı
13:31 Başkan Tugay’dan 93. İEF için İtalya’ya partner ülke teklifi
13:28 PC Oyun Satışları Son Üç Aydaki Yükselişini Sürdürüyor
13:02 Acer, Plastic Bank İş Birliği ile Çevreden 50 Ton Plastik Atık Toplama Taahhüdünde Bulunuyor
13:01 Karşıyaka’da ‘Anneler Günü El Emeği Pazarı’ açıldı
13:00 Başkan Demir, halk buluşmalarına başladı
12:51 Turunç Masa’da rekor memnuniyet
12:50 İklim değişikliği bal arılarını etkiledi!
12:44 Bornova’da ilk TİS kadrolu işçiler için imzalandı
12:36 CHP ilçe yönetiminden Başkan Özdemir’e ziyaret
12:20 Hıdırellez Bayramı, Kocaeli’de ritüellerle kutlandı
12:13 Yanan çöp konteynerine Zabıta müdahale etti
TÜMÜNÜ GÖSTER →

Truva atı Fleckpe, akıllı telefonları hedef aldı

Akıllı telefonları hedef alan yeni Truva atı Fleckpe, dünya genelinde 620 binden fazla kullanıcıyı haberleri olmaksızın ücretli hizmetlere abone yaptı!

Truva atı Fleckpe, akıllı telefonları hedef aldı
30.05.2023
0
A+
A-

Akıllı telefonları hedef alan yeni Truva atı Fleckpe, dünya genelinde 620 binden fazla kullanıcıyı haberleri olmaksızın ücretli hizmetlere abone yaptı!

Kaspersky araştırmacıları, Google Play kullanıcılarını hedef alan yeni bir Truva atı ailesi keşfetti. Fleckpe olarak adlandırılan ve aboneliğe dayalı bir gelir modeli izleyen bu Truva atı, fotoğraf düzenleyici ve duvar kağıdı indirici süsü verilmiş mobil uygulamalar aracılığıyla yayılıyor ve kullanıcıları haberleri olmadan ücretli hizmetlere abone yapıyor. Fleckpe, 2022’de tespit edildiğinden bugüne 620 binden fazla cihaza bulaştı ve dünyanın dört bir yanındaki kurbanlarını ağına düşürdü.

Alınan tüm önlemlere rağmen zaman zaman Google Play Store’a kötü niyetli uygulamalar yüklenebiliyor. Bunlar arasında en can sıkıcı olan grup aboneliğe dayalı Truva atları. Söz konusu Truva atları kurbanlarını satın almayı asla düşünmedikleri hizmetlere haber vermeden abone yapıyor ve dolandırıcılığın pençesine düşen kurbanlar abonelik ücreti faturalarına yansıyana kadar durumu fark edemiyor. Bu tür kötü amaçlı yazılımlar genellikle Android uygulamalarına yönelik resmi pazarda kendine yer buluyor. Bunlara dair yakın zamanda keşfedilen iki örnek Jocker ailesi ve Harly ailesi olmuştu.

Kaspersky’nin bu alandaki son keşfi Google Play üzerinden fotoğraf düzenleyiciler, duvar kağıdı paketleri ve diğer uygulamaları taklit ederek yayılan Fleckpe adlı yeni Truva atı ailesi oldu. Bu Truva atı, diğerleri gibi farkında olmayan kullanıcıları ücretli hizmetlere abone ediyor.

Kaspersky verileri, yeni keşfedilen Truva atının 2022’den beri aktif olduğunu gösteriyor. Kaspersky araştırmacıları, Fleckpe’nin en az 11 farklı uygulama aracılığıyla 620 binden fazla cihaza yüklenmiş olduğunu tespit etti. Kaspersky raporunu yayınlandığında uygulamalar marketten kaldırılmış olsa da, siber suçluların bu zararlı yazılımı başka kaynaklar üzerinden dağıtmaya devam etmesi mümkün. Bu da gerçek yükleme sayısının daha yüksek olabileceği anlamına geliyor.

 

Google Play üzerinde Truva atı bulaşmış bir uygulama örneği:

Virüs bulaşmış Fleckpe uygulaması, zararlı yüklerin şifresini çözmekten ve çalıştırmaktan sorumlu kötü amaçlı damlalıklar içeren, son derece iyi gizlenmiş bir yerel kütüphaneyi cihaza yerleştirerek işe başlıyor. Bu yük, saldırganların komuta ve kontrol sunucusuyla bağlantı kuruyor ve ülke ve operatör ayrıntıları da dahil olmak üzere virüs bulaşmış cihazla ilgili bilgileri iletiyor. Ardından ücretli abonelik sayfası cihazla paylaşılıyor. Truva atı gizlice bir web tarayıcısı oturumu başlatıyor ve kullanıcı adına ücretli hizmete abone olmaya çalışıyor. Abonelik için onay kodu gerekiyorsa, yazılım cihazın bildirimlerine erişerek gönderilen onay kodunu da ele geçiriyor. Böylece Truva atı, kullanıcıları istekleri dışında ücretli bir hizmete abone yaparak para kaybetmesine neden oluyor. İlginç bir şekilde, bu durum uygulamanın işlevselliği etkilenmiyor ve kullanıcılar arka planda bir hizmet için ücretlendirildiklerinin farkına varmadan fotoğrafları düzenlemeye veya duvar kağıtlarını ayarlamaya devam edebiliyor.

Kaspersky Güvenlik Araştırmacısı Dmitry Kalinin, şunları söylüyor: “Aboneliğe dayalı Truva atları son zamanlarda dolandırıcılar arasında popülerlik kazanmaya başladı. Bunları kullanan siber suçlular, kötü amaçlı yazılımları yaymak için Google Play gibi resmi pazarlara giderek daha fazla yöneliyor. Truva atlarının artan karmaşası, pazar yerleri tarafından uygulanan çeşitli kötü amaçlı yazılımdan koruma kontrollerini başarıyla atlatmalarına ve uzun süre tespit edilmeden kalmalarına olanak sağlıyor. Bu yazılımlardan etkilenen kullanıcılar ilk etapta söz konusu servislere nasıl abone olduklarını bulamamanın yanı sıra, istenmeyen abonelikleri hemen keşfedemiyor. Tüm bunlar aboneliğe dayalı Truva atlarını siber suçluların gözünde güvenilir bir yasa dışı gelir kaynağı haline getiriyor.” 

Securelist web sitesinden Fleckpe kötü amaçlı yazılımı hakkında daha fazla bilgi edinebilirsiniz.

Kaspersky uzmanları, aboneliğe dayalı zararlı yazılımının bulaşmasını önlemek için kullanıcılara şunları öneriyor:

  • Google Play gibi yasal pazarlardan gelenler de dahil olmak üzere uygulamalar konusunda dikkatli olun ve yüklü uygulamalara hangi izinleri verdiğinizi kontrol edin. Bunlardan bazıları güvenlik riski oluşturabilir.
  • Telefonunuza Kaspersky Premium gibi bu tür Truva atlarını tespit edebilen bir antivirüs yazılımı yükleyin.
  • Üçüncü parti kaynaklardan veya korsan sitelerden uygulama yüklemeyin. Saldırganların insanların ücretsiz şeylere olan düşkünlüğünün farkında olduklarını ve bu durumu her şekilde istismar etmek için çalışacaklarınızı aklınızdan çıkarmayın. 
  • Telefonunuzda aboneliğe dayalı kötü amaçlı yazılımı tespit edilmesi durumunda, virüslü uygulamayı derhal cihazınızdan kaldırın veya önceden yüklenmişse devre dışı bırakın.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.