Siber Saldırganlar Şimdi de Sahte Fotoğraf Uygulamaları Kullanıyor

Rusya merkezli bir güvenlik şirketi olan Kaspersky’den uzmanların yaptığı açıklamalara göre Google Play’de yasal görünen ancak kullanıcılardan para çalmak için MobOk yazılımının gizlendiği fotoğraf düzenleme uygulamaları yer alıyor. Bu uygulamalardan olan Pink Camera ve Pink Camera 2 ise kötü amaçlı oldukları tespit edilene kadar 10 binden fazla sayıda indirildi.

MobOk gibi zararlı yazılımlar hedeflenen cihaz üzerinde kötü niyetli kişilerin kontrol sağlamasına neden oluyor. Bunun gibi yazılımlar arka kapı yazılımları olarak adlandırılıyor ve en tehlikeli zararlı yazılım türleri arasında yer alıyor. Arka kapılar, yarı çalışan bir uygulamanın içine saklanarak kullanıcıları işe yarar ve yasal bir uygulama indirdiklerine inandırıyor. Ancak daha sonra kullanıcılar uygulama için bildirime erişim iznini verince kullanıcı, ücretli mobil servislere üye yapılabiliyor. Normalde mobil operatörlerin kullandığı bu ödeme yöntemi, son zamanlarda siber saldırganlar tarafından tercih ediliyor.

Zararlı yazılım olan MobOk sayesinde kullanıcının telefon numarası da ele geçirilebiliyor. Siber saldırganlar ücretli abonelik servislerinin web sayfalarını açıp kullanıcının telefon numarasını girerek satın alma işlemi yapıyor. SMS onay kodu geldiğindeyse kullanıcının haberi olmadan kod girilebiliyor. Bu sayede kullanıcı, servis aboneliklerini iptal edene kadar saldırganlar para toplamaya devam ediyor.

Kaspersky tehlikenin banka hesaplarından para çalma seviyesine gelebileceğine dikkat çekerek kullanıcıları uyarmak için ise şu açıklamalarda bulundu:

"Pink Camera uygulamalarının fotoğraf düzenleme özellikleri pek iyi olmasa da arka planda yapabildikleri diğer şeyler gerçekten inanılmaz. Bu uygulamalar kullanıcıları Rusça, İngilizce ve Tayca dillerindeki para tuzağı servislere üye yapabiliyor, SMS’leri takip edebiliyor ve çevrimiçi servislere abone olurken robot olmadığınızı kanıtlamak için yazmanız gereken Captcha kodlarını talep edebiliyor. Böylece mağdurların banka hesaplarından para çalma potansiyeline de sahip oluyorlar. Saldırganların hem bu özgün olmayan abonelik servislerini hem de kullanıcıları çeken zararlı yazılımı birlikte geliştirdiğini ve dünya genelinde geniş kitlelere ulaşmayı hedeflediğini düşünüyoruz."