Mobil Uygulamalarda Dolandırıcılık

Dolandırıcılar, mobil kullanıcıları ücretli hizmetlere nasıl abone ediyor?

Giderek artan sayıda akıllı telefon kullanıcısına bağlı olarak mobil uygulama geliştirmek büyük bir sektör haline gelmektedir. Bugün kullanıcılara günlük yaşamlarının neredeyse her alanında yardımcı olan milyonlarca uygulama mevcuttur. Siber suçlular bu gerçekle birlikte kendi uygulamalarını geliştirerek kullanıcıların farkındalık eksiliğinden yararlanmaya çalışmaktadır.

Araştırmacılar, popüler oyunlar, sağık uygulamaları ve fotoğraf düzenleyiciler de dahil olmak üzere çeşitli farklı mobil uygulamaları taklit ederek kullanıcıları gizlice ücretli hizmetlere abone yapan ve Truva atlarını aktif biçimde yayan dolandırıcıları gözlem altına almaktadır. Söz konusu Truva atlarının çoğu, onay kodlarını içeren mesajlar dolandırıcıların ele geçirebilmesi için kullanıcının bildirimlerine ve mesajlarına erişim talep etmektedir.

Kullanıcılar bu hizmetlere bilerek de-ğil, dikkatsizlik sonucu abone olabil-mektedir. Örneğin; kullanıcı alt detaylarda yazılanları okumayıp, farkına varmadan burçlara göre geleceğini söylediğini iddia eden uygulama için ödeme yapmaktadır. Bu kurbanlar, söz konusu aboneliklerin başladığını ve tekrarlayarak devam ettiğini çoğu zaman geç fark etmektedir. Araştırmacılara göre, kullanıcıları is-tenmeyen aboneliklere kaydeden en yaygın Truva atları şunlardır:

Jocker:
Trojan.AndroidOS.Jocker ailesinden olan bu Truva atı, kısa mesajlarla gönderilen kodları yakalamakta ve dolandırıcılık önleme çözümlerini atlatabilmektedir Genellikle, dolandı-rıcıların mağazadan yasal bir uygulama indirdiği, kötü amaçlı kod eklediği ve ardından farklı bir adla yeniden yüklemesi yöntemiyle Google Play üzerinden yayılmaktadır. Çoğu durumda, uygulama amaçlarını yerine getirdiği için, kullanıcı bu Truva atının bir tehdit kaynağı olduğundan şüphelenmemektedir. 2022'de Jocker en sık Suudi Arabistan (%21,20), Polonya (%8,98) ve Almanya'da (%6,01) görülmüştür.

MobOk:
MobOk, mobil kullanıcıların %70'inden fazlasının bu tehditle karşılaşması nedeniyle, aboneliğe dayalı Truva atlarının en aktifi olarak kabul edilmektedir. MobOk Trojan, mesajlardan gelen kodları okumanın yanı sıra CAPTCHA'yı atlamasını sağlayan ek yeteneklere de sahip. MobOK, bunu CAPTCHA görüntüsünü alıp kodu deşifre etmek için tasarlanmış bir hizmete otomatik gönderme gerçekleştirmesi yoluyla yapmaktadır.Yılbaşından bu yana MobOk Trojan en çok Rusya (%31,01), Hindistan (%11,17) ve Endonezya’daki (%11,02) kullanıcılara saldırmaktadır.

Vesub:
Vesub Trojan resmi olmayan kaynaklar aracılığıyla yayılmaktadır. GameBeyond, Tubemate, Minecraft, GTA5 ve Vidmate gibi popüler oyun ve uygulamaları taklit etmektedir. Bu kötü amaçlı yazılım görünmez bir pencere açıp, abonelik istemekte ve ardından kurba-na gelen kısa mesajlardan kodu alıp, ilgili yere girmektedir. Böylece kullanıcı, bilgisi veya rızası olmadan hizmete abone olmaktadır. Bu uygulamaların çoğu herhangi bir yasal işleve sahip olmamaktadır. Kullanıcılar cihazda yalnızca bir yükleme penceresi görürken farkında olmadan, uygulama başlar başlamaz abone olmaktadır. Tespit edilen kötü amaçlı yazılımın, rastgele bir dizi işlevsel oyunla birlikte yer aldığı sahte GameBeyond uygulaması gibi başka örnekler de mevcuttur. Vesub ile karşılaşan her beş kullanıcıdan ikisi Mısır'dadır.(%40,27). Bu Truva yazılımı Tayland'da (%25,88) ve Malez-ya'da (%15,85) da oldukça aktif olmaktadır.

GriftHorse.l:
GriftHorse.l, yukarıda bahsedilen Truva atlarından farklı olarak kurbanları bir üçüncü taraf hizmetine abone etmemektedir. Bunun yerine kendi hizmetini kullanmaktadır. Kullanıcılar, hizmet sözleşmesini dikkatlice okumayarak bu hizmetlerden birine abone olmakta ve son zamanlarda Google Play'de yoğun bir şekilde yayılan ve abonelik ücreti karşılığında kişisel kilo verme planları teklif eden uygulamalar mevcuttur. Bu tür uygulamalar, otomatik faturalandırmalı abonelik ücretlerinden bahseden küçük yazılar içermektedir. Bu, kullanıcının ayrıca onayına ihtiyaç duymadan banka hesabından düzenli olarak para çekileceği anlamına gelmektedir.

Güvenlik Uzmanları açıklamalarında şunlara değinmektedir.Uygulamalar sevdiklerimizle iletişiminize, formda kalmanıza, eğlenmenize yardımcı olabilmekte ve hayatınızı kolaylaştırabilmektedir. Her gün, her zevke ve amaca uygun çok sayıda mobil uygulama ortaya çıkmaktadır. Ne yazık ki siber suçlular bunu kendi avantajları için kullanmaktadır.
Bazı uygulamalar, kullanıcıları istenmeyen hizmetlere abone yaparak para çalmak için tasarlanmışlardır. Bu tehditleri önlemek için Truva atlı uygulamaları ele veren işaretlerin farkında olmak önemlidir. Bir uygulamaya güvenseniz bile ona çok fazla izin vermekten kaçınmalısınız. Yalnızca gereken amaçları gerçekleştirmek için ihtiyaç duyulan yetkilere ve bildirimlere erişim izni verilmedir. Duvar kâğıdı veya fotoğraf düzenleme gibi uygulamaların bildirimlerinize erişmesine gerek yoktur.

Mobil dolandırıcılık tehditlerine karşı alınacak önlemler :

1. Google Play' den uygulama yüklenirken dikkatli olun-malıdır. İncelemeler okunmalı, geliştirici, kullanım ko-şulları ve ödeme ayrıntıları araştırılmalıdır. Mesajlaşma için olumlu yorumlara sahip, iyi bilinen bir uygulama seçilmelidir.
2. Kullanılan uygulamaların izinleri de kontrol edilmeli ve ek izinler vermeden önce dikkat edilmelidir.
3. Kötü amaçlı uygulamaları ve reklam yazılımlarını hedef-lerine ulaşmadan önce tespit etmeye yardımcı olacak güvenilir bir güvenlik çözümü kullanılmalıdır.
4. İşletim sistemi ve tüm önemli uygulamalar güncellenmelidir. Birçok güvenlik sorunu, yazılımın güncellenmiş sürümleri yüklenerek çözülebilmektedir.