seo danışmanlığı uzaktan eğitim bodrum haber katılım bankası kdv iadesi
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul °C

Android’deki iki fotoğraf uygulamasında zararlı yazılım bulundu

05.07.2019 - 18:21    google-news - ABONE OL

Kaspersky uzmanları, Google Play mağazasındaki bazı yasal görünümlü fotoğraf düzenleme uygulamalarında, para çalmak için kullanılan MobOk zararlı yazılımının gizlendiğini ortaya çıkardı.

Android işletim sistemi, her ne kadar dünya genelinde milyonlarca akıllı telefon kullanıcısı tarafından tercih edilse de Google, kötü niyetli kişilerin bir türlü önüne geçemiyor. Google Play Store’a zararsız gibi yüklenen  bu uygulamalar, kullanıcıların telefonuna yüklendikten sonra zararlı hale gelebiliyor. Bu sayede, Google’ın güvenlik önlemleri de başarılı bir şekilde atlatılmış oluyor.

Kaspersky uzmanları, Google Play mağazasındaki bazı yasal görünümlü fotoğraf düzenleme uygulamalarında, para çalmak için kullanılan MobOk zararlı yazılımının gizlendiğini keşfetti.

google play store

10 BİNDEN FAZLA İNDİRİLDİ

Kaspersky’den yapılan açıklamaya göre; “Pink Camera” ve “Pink Camera 2” adlı uygulamalar, tespit edilene kadar 10 binden fazla kez indirildi.

Kullanıcılar, “Pink Camera” ile resimlerini düzenlemeye başladığında uygulama, bildirimlere erişim izni istiyor. Arka planda zararlı faaliyet de bu iznin alınmasıyla başlıyor. Bu izin sayesinde kullanıcıyı, ücretli mobil abonelik servislerine üye yapmak mümkün oluyor. Bunlar genellikle, cep telefonu faturasına eklenen günlük ödemeler karşılığında bir hizmet verdiğini söyleyen internet sayfaları oluyor.

google

CİHAZ BİLGİLERİNİ ELE GEÇİRİYOR

MobOk, kurbanın cihazına bulaştıktan sonra ilgili telefon numarası gibi cihaz bilgilerini toplayarak, bunları saldırının ilerleyen aşamalarında kullanıyor. Saldırganlar, ücretli abonelik servislerine sahip web sayfalarının bilgilerini cihaza gönderiyor, zararlı yazılım da gizli bir web tarayıcısı görevi üstlenerek bunları açıyor.

SİZİN YERİNİZE SATIN ALIYOR

Daha önce alınan telefon numarasını kullanan yazılım, abonelik bölümüne bu numarayı giriyor ve satın alma işlemini tamamlıyor. Cihaz üzerinde tam kontrole sahip olan ve bildirimleri kontrol edebilen yazılım, SMS onay kodu geldiğinde bunu kullanıcıyı uyarmadan girebiliyor.

Kurban, telefon faturasında ödemeleri fark edip her bir servisin aboneliğini iptal edene kadar para toplanmaya devam ediyor.

GOGOLEP PLAY

GÜVENİLİR UYGULAMALARI İNDİRİN

Google Play Store’da, herhangi bir uygulamayı indirmeden önce mutlaka uygulama sayfasındaki bilgilere göz atın. Uygulamanın hangi izinleri istediğini tek tek kontrol edin. Ardından kullanıcıların uygulamaya verdiği puana göz atın. Eğer çok düşük puan almış bir uygulama görürseniz, telefonunuza indirmeniz sakıncalı olabilir.

Ayrıca uygulama sayfasındaki kullanıcıların yaptığı yorumlara da göz atabilirsiniz.


Bu Haberi Paylaş
          google-news
YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.