Bilgisayar korsanları, uygulamalar üzerinden akıllı telefon kullanıcılarını hedef almaya devam ediyor. Microsoft’taki araştırmacılar tarafından yapılan son analiz, ücretli abonelik hizmetlerini kullanan toll malware tehlikesini deşifre etti.
Microsoft’tan abonelik dolandırıcılığına karşı uyarı
Android kullanıcılarını hedefleyen Toll dolandırıcılık malware‘i Microsoft tarafından keşfedildi. Yeni yazılım, uygulamaların ücretli sürümlerine gizlice abone olarak kullanıcıların cüzdanlarına erişmeye çalışıyor.
Kullanıcıları kandırmak için fatura sahtekarlığına başvuran ücretli dolandırıcılık ailesi, Android’de en popüler hırsızlık yöntemlerinden biri haline geldi. Microsoft’un açıklamasına göre hackerlar, YouTube, Spotify ve Netflix gibi hizmetlerin aboneliklerini kullanarak Android cihazlarını hedef alıyor.
Google uyardı! Bu sitelerden birine girdiyseniz hacklendiniz
Microsoft tarafından hazırlanan raporda, belirli mobil operatör müşterilerinin hedef alındığı belirtildi. Bugüne kadar ihlal edilmiş bir hizmete abone olan kullanıcılar, aynı zamanda bu operatörün de müşterisi ise hack girişimine kurban gidebilir.
Bu koşulları sağlayan bir kullanıcının tek yapması gereken toll malware içeren bir uygulama indirmek. Ücretli dolandırıcılık uygulamasıyla birlikte gelen malware, cihaz sahibinden habersiz premium aboneliklere kayıt olabilir. Hatta telefona gelen doğrulama mesajını bile okuyabilir.
Android akıllı telefon sahiplerinin toll malware’e karşı dikkat etmesi gerektiğini söyleyen Microsoft, özellikle sideloading (yandan yükleme veya APK kurma) tehlikesine vurgu yaptı. Ayrıca Netflix veya Spotify gibi abonelik tabanlı uygulamaların erişilebilirlik izinlerine dikkat edilmesi gerektiğini söyledi.
Daha önce Apple CEO’su Tim Cook, sideloading için derinden endişe duyduğunu söylemişti. CEO, uygulamaların yandan yüklenmesinin tehlikelerinin bitmek bilmediğini aktarmıştı. Cook’a göre, kullanıcıların sideloading ile yükleme yapması, gizlilik çabalarını boşa çıkarıyor. Bu özellik, kullanıcıları potansiyel tehlikeler ile karşı karşıya getirme şansını artırıyor.
Siz toll dolandırıcılık malware’i hakkında ne düşünüyorsunuz? Android’de gizlilik için ne yapıyorsunuz? Görüşlerinizi yorumlarda bizlerle paylaşmayı unutmayın!