Darknet ’deri satışa sunulan Google Play üzerindeki hasarlı uygulama önerilerini inceleme eden Kaspersky uzmanları, hasarlı mobil uygulamaların ve mağaza geliştirici hesaplarının 20 bin Amerika Birleşik Devletleri dolarına kadar varan maliyetlerle akdikeni bulduğunu keşfetti. Kaspersky Dijital Ayak İzi İstihbaratını Kaspersky Digital Footprint Intelligence kullanan tahlilciler, makûs maksatlı yazılımlara dair ürün ve hizmetlerin alım satımının yapıldığı dokuz değişik Darknet forumundan misaller topladı. Rapor, Darknet ’te satılan tehditlerin Google Play ’de nasıl göründüğüne ışık yakalamanın yanı gizeme mevcut önerileri, maliyet aralığını ve siber kabahatliler arasındaki bağlantı ve uyuşmaların ayrıntılarını ortaya koyuyor.
Resmi uygulama mağazaları sıkı bir biçimde sorgulansa da moderatörler makûs maksatlı uygulamaları platforma yüklenmeden evvel her zaman fark edemeyebiliyor. Her sene çok rakamda makûs maksatlı uygulama Google Play ’e sızmayı muvaffak olarak, ancak kurbanlar enfekte olduktan sonra farkına varılıp siliniyor. Siber kabahatliler kendine özgü kaideleri, maliyetleri ve haysiyet hiyerarşisine sahip tam bir dijital yeraltı dünyası olan Darknet ’te toplanarak Google Play ’deki makûs emelli uygulamaları alıp satıyor. Dahası, hazırladıkları uygulamaları daha da ileri götürmek ve hatta reklamını yapmak için ek işlevler sunuyor.
Tıpkı ürün satmak için kullanılan legal forumlarda olduğu gibi, Darknet platformunda da değişik gereksinimlere ve bütçelere sahip alıcılar için muhtelif Darknet önerileri mevcut. Makûs emelli bir uygulamayı Google Play civarında yayınlamak için siber kabahatlilerin bir Google Play hesabına ve makûs emelli indirme koduna Google Play Loader gereksinimi var. Platformda geliştirici hesapları oranla ucuz. 200 Amerika Birleşik Devletleri dolarına, hatta bazen 60 Amerika Birleşik Devletleri doları gibi düşük bir maliyete dahi geliştirici hesabı satın alınabiliyor. Makûs emelli yükleyicilerin maliyetleri ise yazılımın karışıklığına, kodun ne kadar çağdaş ve işlevsel olduğuna, halihazırdaki yaygınlığına ve sahip olduğu ek işlevlere bağlı olarak 2 bin ila 20 bin Amerika Birleşik Devletleri doları arasında değişiyor.
Çoğu gidişatta dağıtılan makûs emelli yazılımlar kripto para izleyicilerin, finansal uygulamaların, QR kodu okuyucularının ve hatta flört uygulamalarının altına saklanıyor. Siber kabahatliler ayrıca söz mevzusu uygulamanın legal versiyonunun kaç defa indirildiğini de gösteriyor. Bu da söz mevzusu uygulamanın aktüellenmesi ve makûs emelli kod ilave edilmesi yoluyla kaç tane potansiyel kurbana virüs bulaşabileceğini ortaya koyuyor. Teklifler çoğunlukla 5 bin veya daha fazla indirme rakamına sahip uygulamalardan oluşuyor.
Bir siber kabahatli, kripto para takipçisi biçiminde saklanmış bir Google Play tehdidini satıyor
Siber kabahatliler ek bir fiyat karşılığında uygulama kodunu saklayarak siber güvenlik çözümleri tarafından tespit edilmesini güçleştirebiliyor. Makûs emelli uygulamanın indirilme rakamını artırmak için bir hayli saldırgan yükleme satın almayı da önerileri arasına ilave ediyor. Google reklamları aracılığıyla uygulamaya trafik yönlendiriyor ve böylece uygulamayı indirmek için daha fazla kullanıcıyı sürüklüyor. Yüklemelerin maliyeti her ülke için değişiyor. Vasati maliyet 0,50 Amerika Birleşik Devletleri doları olup, öneriler 0,10 Amerika Birleşik Devletleri Doları ile birkaç dolar arasında değişiyor.
Dolandırıcılar bu usulde üç değişik iş modeli öneri ediyor: Son kârdan hisse, kiralama veya bir hesap ya da tehdidin tamamının satın alınması. Bazı satıcılar mülklerini satmak için sarih artırma bile düzenliyor, çünkü bir hayli satıcı satılan lot rakamını sınırlıyor. Kaspersky tarafından araştırılan bir öneride başlangıç maliyeti 1.500 Amerika Birleşik Devletleri dolarıydı, sarih artırma 700 dolarlık adımlarla ilerliyordu ve hemen al maliyeti 7 bin dolar olarak tanımlanmıştı.
Darknet satıcıları ayrıca makûs emelli uygulamayı akdikeni için yayınlamayı da öneri edebiliyor. Böylece akdikeni Google Play ile doğrudan etkileşime girmese de, kurbanların tüm bilgilerini uzaktan alabiliyor. Böyle bir gidişatta ilk anda geliştiricinin müşteriyi basitçe aldatma olasılığı akla gelse de, Darknet kullanıcıları arasında haysiyetlerini gözetmek ve sürdürmek, garantili iş taahhüt etmek ve ödemeyi uyuşmanın koşulları yerine getirildikten sonra kabul etmek gibi tutumlar oldukça yaygın. Uyuşma yaparken tehlikeleri eksiltmek için siber kabahatliler genellikle “itimatçı” olarak öğrenilen, mevzuyla dikkatsiz aracıların hizmetlerine müracaat etiyorlar. İtimatçı özel bir hizmet tarafından gölge platform olarak sağlanabiliyor veya yapılan harekâtın neticeleriyle ilgilenmeyen bir üçüncü taraf olarak konumlandırılabiliyor.
Kaspersky Güvenlik Uzmanı Alisa Kulishenko, şunları söylüyor: “Makûs maksatlı mobil uygulamalar, kullanıcıları hedef alan en ehemmiyetli siber tehditler arasında yer almaya devam ediyor. 2022 senesinde bu yolla 1,6 milyondan fazla mobil atak tespit edildi. Neyse ki zamanla kullanıcıları bu hamlelerden gözeten siber güvenlik çözümlerinin niteliği de çoğalıyor. Darknet üzerinde siber kabahatlilerin hasarlı uygulamaları resmi mağazalara artık çok daha güç yükleyebildiklerinden yakınan iletilerine rastladık. Ancak bu aynı zamanda usullerin de daha sofistike hale gelebileceği anlamı taşıyor. Bu sebeple kullanıcılar tetikte olmalı ve hangi uygulamaları indirdiklerini dikkatlice hakimiyet etmeli.”
Darknet üzerinden Google Play ’de satılan tehditlere ait daha fazla misali Securelist ’teki raporun tamamında bulabilirsiniz.
Kaspersky, mobil tehditlere karşı güvende kalmak için şunları öneriyor:
Kullandığınız uygulamaların istediği izinleri hakimiyet edin ve özellikle Ulaşılabilirlik Hizmetlerini kullanma izni gibi yüksek tehlikeli izinler söz mevzusu olduğunda, uygulamaya izin vermeden evvel iyi düşünün. Misalin bir el feneri uygulamasının gereksinim dinlediği tek izin feneri yakmaktır. Bunun için kamera ulaşımına dahi gereksinim dinlememesi gerekir. Emin bir güvenlik çözümü, makûs emelli uygulamaları ve reklam yazılımlarını makinenizde makûs maksatlı faaliyetleri hakikatleştirmeye başlamadan evvel tespit etmenize takviyeci olabilir. iPhone kullanıcıları Apple tarafından sağlanan bazı saklılık teftişlerine sahiptir. Kullanıcılar istenen izinlerin afaki olduğunu düşünürlerse, uygulamaların resimlere, şahıslara ve GPS iletişimine ulaşım izinlerini kaldırabilir ve yasaklayabilirler. İşletim sisteminizi ve ehemmiyetli uygulamalarınızı aktüellemeler yayınladıkça aktüelleyin. Bir Hayli güvenlik meseleyi, yazılımların aktüellenmiş versiyonları yüklenerek çözülebilir.
Kaynak: BYZHA Beyaz Haber Ajansı