Haber Detayı
04 Temmuz 2019 - Perşembe 15:02
 
Denizli Siber Güvenlik Uzmanı Yüksel fotoğraf uygulamaları konusunda uyardı!
TEKNOLOJİ Haberi
Denizli Siber Güvenlik Uzmanı Yüksel fotoğraf uygulamaları konusunda uyardı!

Denizli Pamukkale Üniversitesi Teknokent’te görev yapan Siber Güvenlik Uzmanı Buğra Yüksel, Google Play mağazasındaki bazı yasal görünümlü fotoğraf düzenleme uygulamalarında para çalmak için kullanılan zararlı yazılım gizlendiğini belirtti ve bu konu hakkında uyarılarda bulundu.

 

Denizli Pamukkale Üniversitesi Teknokent’te görev yapan Siber Güvenlik Uzmanı Buğra Yüksel konuyu bizlere şöyle anlattı: Google Play mağazasındaki bazı yasal görünümlü fotoğraf düzenleme uygulamalarında para çalmak için kullanılan zararlı yazılımların gizlendiğini belirtti. Uygulamalar tespit edilene kadar milyonlarca kez indiriliyor. Kurbanların kişisel bilgilerini çalmak için tasarlanan bu uygulamalarla elde edilen bilgiler, ücretli abonelik servislerine üye olmakta ve birçok farklı yerlerde kullanılıyor. Kurbanlar ancak cep telefonu faturalarına yansıyan beklenmedik ücretleri gördüğünde veya akıllı telefonunda istediği durumlar istediği gibi ilerlemediği vakitte saldırının hedefi olduğunu geçte olsa anlayabiliyor.

 

 

 

"ŞÜPHE ÇEKMEDEN YAKLAŞIYORLAR"

Yüksel konuşmalarının devamında ise: "En tehlikeli zararlı yazılım türleri arasında yer alan arka kapılar saldırganlara hedef aldıkları cihaz üzerinde neredeyse tam kontrol sağlayabiliyor. Google Play’e yüklenen içerikler sıkı filtrelerden geçse de tehditlerin bu yolla kullanıcı cihazlarına ulaşmasına daha önce de bir çok kez rastlandı. Çoğu vakada arka kapılar yarı çalışan bir uygulamanın içine saklanıyor. Bu uygulamalar ilk bakışta başarısız fakat masum birer yasal uygulama denemesi gibi görünüyor. İçinde gerçekten de fotoğraf düzenleme özellikleri bulunan ve güvenilir Google Play mağazasından indirilen uygulamaların şüphe çekmemesinin nedeni de bu" dedi.

 

 

"SİBER SALDIRGANLARDA KULLANIYOR"

Yüksel: "Ancak kullanıcılar uygulamalar ile resimlerini düzenlemeye başladığında, uygulama bildirimlere erişim izni isteyebiliyor. Arka planda zararlı faaliyet de bu iznin alınmasıyla başlıyor. Bu izin sayesinde kullanıcıyı ücretli mobil abonelik servislerine üye yapmak mümkün oluyor. Bunlar genellikle cep telefonu faturasına eklenen günlük ödemeler karşılığında bir hizmet verdiğini söyleyen web sayfaları oluyor. Müşterilerin kaliteli servislere üye olmasını kolaylaştırmak için mobil operatörler tarafından geliştirilen bu ödeme yöntemi şimdilerde siber saldırganlar tarafından da kullanılmaya başlandı.

 

Zararlı yazılımlar kurbanın cihazına bulaştıktan sonra ilgili telefon numarası gibi cihaz bilgilerini toplayarak bunları saldırının ilerleyen safhalarında kullanıyor. Saldırganlar ücretli abonelik servislerine sahip web sayfalarının bilgilerini cihaza gönderiyor, zararlı yazılım da gizli bir web tarayıcısı görevi üstlenerek bunları açıyor. Daha önce alınan telefon numarasını kullanan yazılım, abonelik bölümüne bu numarayı giriyor ve satın alma işlemini tamamlıyor. Cihaz üzerinde tam kontrole sahip olan ve bildirimleri kontrol edebilen yazılım, SMS onay kodu geldiğinde bunu kullanıcıyı uyarmadan girebiliyor. Kurban telefon faturasında ödemeleri fark edip her bir servisin aboneliğini iptal edene kadar para toplanmaya devam ediyor.

 

 

Zararlı uygulamalardan kaçınmak için kullanıcılara şunları tavsiye ediyor:

  • Resmi uygulama mağazaları gibi güvenilir kaynaklarda bile tehlikeli uygulamalar olabileceğini aklınızdan çıkarmayın. Kurulu uygulamaların hangi izinleri aldığını her zaman kontrol edin. Google Play veya AppStore gibi resmi mağazalardaki uygulama puanlarına ve incelemelerine göz atın. Zararlı uygulamalar düşük puan almış olabilir ve kullanıcılar zararlı yazılım riskini belirten yorumlar bırakmış olabilir. Böyle bir uygulamayı kurmak üzereyseniz uygulamanın hangi izinleri talep ettiğine dikkat edin.
  • Sistem ve uygulama güncellemelerini çıkar çıkmaz kurun. Bunlar açıkları kapatır ve cihazlarınızı korur.
  • Birçok farklı tehdide karşı kapsamlı koruma sağlayan, güvenlik yazılımları gibi güvenilir güvenlik çözümleri kullanın. 

 

Virüs programları size mutlaka sahip olmanız gereken uygulamalar olarak yansıtılıyor olabilir ancak bu programların telefonunuzda çözdüğü kadar yarattığı sorunlar da var. Bilinen virüs programları bile telefonunuzu yavaşlatarak sizden habersiz arka plan işleri yapabiliyor.

 

Sahte anti-virüs programlarından bir tanesini ele alalım: 'LOAPI'. Bu programı indirdiğinizde size sürekli reklam gösteriyor ve tıkladığınız anda telefonunuza zararlı yazılımlar indiriyor! Üstelik diğer güvenlik uygulamalarını 'zararlı' olarak göstererek silmenizi öneriyor. Banka hesabınıza, üyeliklerinize erişiyor, sizi istemediğiniz yerlere abone yapabiliyor. Bunla da bitmiyor bataryanızın neredeyse yanacak kadar ısınmasına neden oluyor!

 

Kaynak: (Pakel Ajans (Denizli20Haber)) - PAKEL AJANS Editör: Semih Can
Etiketler: Denizli, Siber, Güvenlik, Uzmanı, Yüksel, fotoğraf, uygulamaları, konusunda, uyardı!,
Yorumlar
Haber Yazılımı sanalbasin.com üyesidir