This website uses cookies to ensure you get the best experience on our website. OK

Play Store'da zararlı yazılım: WhatsApp üzerinden dolandırıcılık

Geçtiğimiz günlerde, bir çoğumuzun en çok kullandığı uygulamalardan biri olan WhatsApp, kötü amaçlı bir yazılımın aracı oldu. Çeşitli şüpheli uygulamalar üzerinden WhatsApp hizmeti aracılığıyla bazı kullanıcıların telefon numaraları alındı ve paralı bir mesajlaşma hizmeti için kaydedildi. Söz konusu uygulamlar Play Store'dan kaldırılmış olsa da bunları bilmeden telefonunuza yüklemiş olabilirsiniz. Ayrıntılar aşağıda: 

whatsapp google play
WhatsApp gibi bir uygulama bile böyle bir düzeneğin parçası olabiliyor. / © WhatsApp, Google, AndroidPIT

Panda Security tarafından ortaya çıkarılan söz konusu kötü amaçlı uygulamalar şunlar: 

MalwareApps
© Clark Beggage/CanarApp

Söz konusu planın çalışma şekli ise gayet orijinal. Şöyle ki, kullanıcı bu uygulamalardan birini açtığında, uygulamanın başka bir bölümüne erişime yönlendiriliyor. Panda Security tarafından verilen örneğe bakacak olursak, bir diyet uygulamasını yüklediğinizde uygulama sizden belirli bir diyete erişmenizi istiyor, ama "Kabul Et" butonu bir önceki ekranın üzerinde beliriyor ve normal bir insanın okuyamayacağı kadar küçük ve görünmez bir yazı çıkıyor. Bu yazıyı görmeden söz konusu diyete eriştiğiniz zaman, uygulamanın size sunduğu hüküm ve koşulları da kabul etmiş oluyorsunuz. Bu da otomatikman bir mesajlaşma uygulamasına kayıt olmanız anlamına geliyor. 

AndroidPIT Dietas Abdomen Screens
En sağda ekran görüntüsünün altındaki küçücük yazıları okuyabiliyor musunuz? / © Clark Beggage/Panda Security
AndroidPIT Dietas Abdomen Conditions
İşte o yazılar sizi farkında olmadan ücretli bir SMS hizmetine üye olarak kaydediyor. / © Clark Beggage/Panda Security

WhatsApp'ın olaya dahil olması ise zararlı uygulamanın sizin telefon numaranızı kaydetmesinden sonra başlıyor. Normalde uygulamalar telefon numaranızı SIM karttan alıyorlar, ama güvenlik nedeniyle artık birçok GSM operatörü kullanıcnın telefon numarasını burada saklamıyor. İşte bu nedenle söz konusu kötü amaçlı yazılımı oluşturanlar, hesap doğrulayıcı olarak kullanıcıların telefon numaraları kullanan WhatsApp'dan faydalandılar. Numaranızı bu yolla ele geçirdikten sonra da paralı bir SMS hizmeti için sizi kaydedip, kanıtları ortadan kaldırıyorlar. İşte olayı ortaya çıkaran Panda Security'nin konuyla ilgili yaptığı açıklamadan bir bölüm:

Uygulama kullanıcının bilgisi olmaksızın cihaza bağlı telefon numarasını ele geçiriyor, bir web sitesine gidiyor ve bu numarayı paralı bir SMS hizmetine kaydediyor. Bu hizmetin aktivasyonu için bir onay gerekiyor ve bu onay da söz konusu numaraya SMS yoluyla gönderilen bir PIN numarasını girerek veriliyor. Bundan sonra hizmetin ücreti sizden tahsil ediliyor. İşte söz konusu zararlı uygulama bu SMS mesajının gelmesini bekliyor, mesajı kesintiye uğratıp ilgili PIN numarasını sizden önce ele geçiriyor ve sizin adınıza hizmete kaydolduğunuza dair onay veriyor. Sonra bu SMS otomatikman siliniyor ve söz konusu operasyona dair telefonunuzda hiçbir iz kalmadığı gibi, kullanıcının da hiçbir şeyden haberi olmuyor.

Sözün özü yukarıdaki uygulamalardan birini indirdeyseniz, hemen telefonunuzdan silin ve arkadaşlarınıza da haberi ulaştırın. 

Kaynak: Panda Security

No comments

Yeni yorum yaz:

This website uses cookies to ensure you get the best experience on our website. More info

Got it!