Truva atı Fleckpe, akıllı telefonları hedef aldı

Kaspersky araştırmacıları, Google Play kullanıcılarını hedef alan yeni bir Truva atı ailesi keşfetti. Fleckpe olarak adlandırılan ve aboneliğe dayalı bir gelir modeli izleyen bu Truva atı, fotoğraf d?zenleyici ve duvar kağıdı indirici s?s? verilmiş mobil uygulamalar aracılığıyla yayılıyor ve kullanıcıları haberleri olmadan ?cretli hizmetlere abone yapıyor. Fleckpe, 2022'de tespit edildiğinden bug?ne 620 binden fazla cihaza bulaştı ve d?nyanın d?rt bir yanındaki kurbanlarını ağına d?ş?rd?.

Alınan t?m ?nlemlere rağmen zaman zaman Google Play Store'a k?t? niyetli uygulamalar y?klenebiliyor. Bunlar arasında en can sıkıcı olan grup aboneliğe dayalı Truva atları. S?z konusu Truva atları kurbanlarını satın almayı asla d?ş?nmedikleri hizmetlere haber vermeden abone yapıyor ve dolandırıcılığın pen?esine d?şen kurbanlar abonelik ?creti faturalarına yansıyana kadar durumu fark edemiyor. Bu t?r k?t? ama?lı yazılımlar genellikle Android uygulamalarına y?nelik resmi pazarda kendine yer buluyor. Bunlara dair yakın zamanda keşfedilen iki ?rnek Jocker ailesi ve Harly ailesi olmuştu.

Kaspersky'nin bu alandaki son keşfi Google Play ?zerinden fotoğraf d?zenleyiciler, duvar kağıdı paketleri ve diğer uygulamaları taklit ederek yayılan Fleckpe adlı yeni Truva atı ailesi oldu. Bu Truva atı, diğerleri gibi farkında olmayan kullanıcıları ?cretli hizmetlere abone ediyor.

Kaspersky verileri, yeni keşfedilen Truva atının 2022'den beri aktif olduğunu g?steriyor. Kaspersky araştırmacıları, Fleckpe’nin en az 11 farklı uygulama aracılığıyla 620 binden fazla cihaza y?klenmiş olduğunu tespit etti. Kaspersky raporunu yayınlandığında uygulamalar marketten kaldırılmış olsa da, siber su?luların bu zararlı yazılımı başka kaynaklar ?zerinden dağıtmaya devam etmesi m?mk?n. Bu da ger?ek y?kleme sayısının daha y?ksek olabileceği anlamına geliyor.

Google Play ?zerinde Truva atı bulaşmış bir uygulama ?rneği:

Vir?s bulaşmış Fleckpe uygulaması, zararlı y?klerin şifresini ??zmekten ve ?alıştırmaktan sorumlu k?t? ama?lı damlalıklar i?eren, son derece iyi gizlenmiş bir yerel k?t?phaneyi cihaza yerleştirerek işe başlıyor. Bu y?k, saldırganların komuta ve kontrol sunucusuyla bağlantı kuruyor ve ?lke ve operat?r ayrıntıları da dahil olmak ?zere vir?s bulaşmış cihazla ilgili bilgileri iletiyor. Ardından ?cretli abonelik sayfası cihazla paylaşılıyor. Truva atı gizlice bir web tarayıcısı oturumu başlatıyor ve kullanıcı adına ?cretli hizmete abone olmaya ?alışıyor. Abonelik i?in onay kodu gerekiyorsa, yazılım cihazın bildirimlerine erişerek g?nderilen onay kodunu da ele ge?iriyor. B?ylece Truva atı, kullanıcıları istekleri dışında ?cretli bir hizmete abone yaparak para kaybetmesine neden oluyor. İlgin? bir şekilde, bu durum uygulamanın işlevselliği etkilenmiyor ve kullanıcılar arka planda bir hizmet i?in ?cretlendirildiklerinin farkına varmadan fotoğrafları d?zenlemeye veya duvar kağıtlarını ayarlamaya devam edebiliyor.

Kaspersky G?venlik Araştırmacısı Dmitry Kalinin, şunları s?yledi:

"Aboneliğe dayalı Truva atları son zamanlarda dolandırıcılar arasında pop?lerlik kazanmaya başladı. Bunları kullanan siber su?lular, k?t? ama?lı yazılımları yaymak i?in Google Play gibi resmi pazarlara giderek daha fazla y?neliyor. Truva atlarının artan karmaşası, pazar yerleri tarafından uygulanan ?eşitli k?t? ama?lı yazılımdan koruma kontrollerini başarıyla atlatmalarına ve uzun s?re tespit edilmeden kalmalarına olanak sağlıyor. Bu yazılımlardan etkilenen kullanıcılar ilk etapta s?z konusu servislere nasıl abone olduklarını bulamamanın yanı sıra, istenmeyen abonelikleri hemen keşfedemiyor. T?m bunlar aboneliğe dayalı Truva atlarını siber su?luların g?z?nde g?venilir bir yasa dışı gelir kaynağı haline getiriyor."

Kaspersky uzmanları, aboneliğe dayalı zararlı yazılımının bulaşmasını ?nlemek i?in kullanıcılara şunları ?nerdi:

"Google Play gibi yasal pazarlardan gelenler de dahil olmak ?zere uygulamalar konusunda dikkatli olun ve y?kl? uygulamalara hangi izinleri verdiğinizi kontrol edin. Bunlardan bazıları g?venlik riski oluşturabilir.

Telefonunuza Kaspersky Premium gibi bu t?r Truva atlarını tespit edebilen bir antivir?s yazılımı y?kleyin.

???nc? parti kaynaklardan veya korsan sitelerden uygulama y?klemeyin. Saldırganların insanların ?cretsiz şeylere olan d?şk?nl?ğ?n?n farkında olduklarını ve bu durumu her şekilde istismar etmek i?in ?alışacaklarınızı aklınızdan ?ıkarmayın.

Telefonunuzda aboneliğe dayalı k?t? ama?lı yazılımı tespit edilmesi durumunda, vir?sl? uygulamayı derhal cihazınızdan kaldırın veya ?nceden y?klenmişse devre dışı bırakın."