Uslu telefonları hedef alan yeni Truva atı Fleckpe, dünya genelinde 620 binden fazla kullanıcıyı haberleri olmaksızın fiyatlı hizmetlere üye yaptı!

Kaspersky tahlilcileri, Google Play kullanıcılarını hedef alan yeni bir Truva atı ailesi keşfetti. Fleckpe olarak adlandırılan ve üyeliğe dayalı bir kazanç modeli izleyen bu Truva atı, resim tertip edici ve duvar kağıdı indirici ziyneti verilmiş mobil uygulamalar aracılığıyla dağılıyor ve kullanıcıları haberleri olmadan fiyatlı hizmetlere üye yapıyor. Fleckpe, 2022 ’de tespit edildiğinden bugüne 620 binden fazla aygıta bulaştı ve dünyanın dört bir yanındaki kurbanlarını ağına düşürdü.

Alınan tüm tedbirlere karşın zaman zaman Google Play Store ’a makûs gayeli uygulamalar yüklenebiliyor. Bunlar arasında en can sıkıcı olan grup üyeliğe dayalı Truva atları. Söz mevzusu Truva atları kurbanlarını satın almayı asla düşünmedikleri hizmetlere haber vermeden üye yapıyor ve dolandırıcılığın pençesine düşen kurbanlar azalık fiyatı faturalarına yansıyana kadar gidişatı fark edemiyor. Bu cins makûs emelli yazılımlar genellikle Android uygulamalarına müteveccih resmi pazarda kendine yer buluyor. Bunlara dair yakın zamanda keşfedilen iki misal Jocker ailesi ve Harly ailesi olmuştu.

Kaspersky ’nin bu alandaki son bulguyu Google Play üzerinden resim tertip ediciler, duvar kağıdı kutuları ve diğer uygulamaları taklit ederek dağılan Fleckpe isimli yeni Truva atı ailesi oldu. Bu Truva atı, öbürleri gibi farkında olmayan kullanıcıları fiyatlı hizmetlere üye ediyor.

Kaspersky bilgileri, yeni keşfedilen Truva atının 2022 ’den beri faal olduğunu gösteriyor. Kaspersky tahlilcileri, Fleckpe ’nin en az 11 değişik uygulama aracılığıyla 620 binden fazla aygıta yüklenmiş olduğunu tespit etti. Kaspersky raporunu yayınlandığında uygulamalar marketten kaldırılmış olsa da, siber kabahatlilerin bu hasarlı yazılımı başka kaynaklar üzerinden dağıtmaya devam etmesi olası. Bu da hakikat yükleme rakamının daha yüksek olabileceği anlamına geliyor.

Google Play üzerinde Truva atı bulaşmış bir uygulama misali:

Virüs bulaşmış Fleckpe uygulaması, hasarlı yüklerin parolasını çözmekten ve çalıştırmaktan mesul makûs emelli damlalıklar kapsayan, son derece iyi saklanmış bir yerel kütüphaneyi aygıta yerleştirerek işe başlıyor. Bu yük, saldırganların komuta ve hakimiyet sunucusuyla iletişim kuruyor ve ülke ve cerrah detayları da dahil olmak üzere virüs bulaşmış aygıtla alakalı bilgileri iletiyor. Ardından fiyatlı azalık sayfası aygıtla paylaşılıyor. Truva atı saklıca bir web tarayıcısı seansı başlatıyor ve kullanıcı ismine fiyatlı hizmete üye olmaya çalışıyor. Azalık için onay kodu gerekiyorsa, yazılım aygıtın bildirimlerine ulaşarak sevk edilen onay kodunu da ele geçiriyor. Böylece Truva atı, kullanıcıları istekleri dışında fiyatlı bir hizmete üye yaparak para kaybetmesine neden oluyor. Garip bir biçimde, bu gidişat uygulamanın işlevselliği etkilenmiyor ve kullanıcılar arka tasarıda bir hizmet için fiyatlandırıldıklarının farkına varmadan resimleri tertip etmeye veya duvar kağıtlarını ayarlamaya devam edebiliyor.

Kaspersky Güvenlik Analisti Dmitry Kalinin, şunları söylüyor: “Üyeliğe dayalı Truva atları son zamanlarda dolandırıcılar arasında popülerlik kazanmaya başladı. Bunları kullanan siber kabahatliler, makûs emelli yazılımları yaymak için Google Play gibi resmi pazarlara giderek daha fazla yöneliyor. Truva atlarının artan karmaşası, pazar yerleri tarafından uygulanan muhtelif makûs emelli yazılımdan koruma hakimiyetlerini zaferle atlatmalarına ve uzun zaman tespit edilmeden kalmalarına imkân sağlıyor. Bu yazılımlardan etkilenen kullanıcılar ilk etapta söz mevzusu servislere nasıl üye olduklarını bulamamanın yanı gizeme, istenmeyen üyelikleri hemen keşfedemiyor. Tüm bunlar üyeliğe dayalı Truva atlarını siber kabahatlilerin gözünde emin bir yasa dışı kazanç kaynağı haline getiriyor.” 

Securelist web sitesinden Fleckpe makûs emelli yazılımı hakkında daha fazla bilgi edinebilirsiniz.

Kaspersky uzmanları, üyeliğe dayalı hasarlı yazılımının bulaşmasını önlemek için kullanıcılara şunları öneriyor:

Google Play gibi legal pazarlardan gelenler de dahil olmak üzere uygulamalar mevzusunda dikkatli olun ve yüklü uygulamalara hangi izinleri verdiğinizi hakimiyet edin. Bunlardan kimileri güvenlik tehlikeyi oluşturabilir. Telefonunuza Kaspersky Premium gibi bu cins Truva atlarını tespit edebilen bir antivirüs yazılımı yükleyin. Üçüncü parti kaynaklardan veya korsan sitelerden uygulama yüklemeyin. Saldırganların insanların fiyatsız şeylere olan düşkünlüğünün farkında olduklarını ve bu gidişatı her biçimde istismar etmek için çalışacaklarınızı usunuzdan çıkarmayın.  Telefonunuzda üyeliğe dayalı makûs emelli yazılımı tespit edilmesi gidişatında, virüslü uygulamayı şipşak makinenizden kaldırın veya evvelden yüklenmişse devre dışı vazgeçin.

Kaynak: BYZHA Beyaz Haber Ajansı