ABD Kullanıcılarını Hedef Alan İlk Android SMS Truva Atı

Google’ın mobil platformunun popülerliğinin artmaya devam etmesi, siber suçluların bu yönde zararlı yazılımlar geliştirme konusunda ki heveslerini artırıyor. Enteresan olan ise çok kısa süre öncesine (bir iki gün önceye) kadar Kaspersky

Google’ın mobil platformunun popülerliğinin artmaya devam etmesi, siber suçluların bu yönde zararlı yazılımlar geliştirme konusunda ki heveslerini artırıyor. Enteresan olan ise çok kısa süre öncesine (bir iki gün önceye) kadar Kaspersky Lab’daki araştırmacı arkadaşlarımızı ABD de hiç Android SMS Truva atına rastlamamışlardı. Bu durumu ‘Trojan-SMS.AndroidOS.FakeInst.ef’ (FakeInst) adıyla bilinen Android Truva atının ortaya çıkmasıyla değişti.

Kaspersky Lab Uzmanı Roman Unuchek, SMS Truva atlarının ABD de neden yayılmadığını hiç anlayamadığını söylüyor.

Durumu nedeniyle üst seviye SMS Truva atı sayılan FakeInst, Amerika’da ki Android kullanıcılarını hedef almanın yanında diğer 65 ülkedeki kullanıcıları da hedef alıyor. Unucheck bunun küresel hedefleri olan bir mobil tehdit olarak tanımlıyor. Aslında FakeInst Almanya, Fransa, Finlandiya, Hong Kong, Ukrayna, İngiltere, İsviçre, Arjantin, İspanya, Polanya, Kanada, Çin ve daha bir çok ülkede ortaya çıkarak tanınmıştı.sms_us2

FakeInst pornografik filmleri izlemeye yarıyormuş gibi görünen zararlı bir Android uygulaması. Kullanıcı uygulamayı indirip, kurup, çalıştırdığında paralı içeriği satın alması için SMS mesajı göndermesi gerektiğini söyleyen bir mesaj çıkıyor. Geniş veritabanı sayesinde FakeInst 66 ülkedeki ücretli SMS servislerine mesaj gönderebiliyor.

sms_us3Eğer kullanıcı SMS mesajı gönderirse Truva atı bir yetişkin web sitesini açıyor. Ancak bu site aslında ücretsiz, yani hiç bir ödeme yapmadan da erişilebilir.

ABD vakasında Truva atı sadece ülkenin alan koduyla örtüşen ücretli SMS servislerine kullanıyor. Her biri 1.99$ olan üç mesajı bu ücretli numaralara gönderiyor.

“ABD’li Android kullanıcılarını hedef alan SMS Truva atı FakeInst ayrıca 65 ülkedeki kullanıcıları da hedefliyor”

Daha ciddi olan konu ise zararlı yazılımın gelen SMS mesajlarında, araya girip mesajları silmesi ve hatta cevap vermesi.

Unuchek, FakeInst uygulamasının Rus siber suçlular tarafından yazıldığını düşünüyor.

Yukarıda bahsedildiği gibi, Android platformunu hedef alan tehditler giderek artıyor. Platformun açık doğası ve yüksek popülerliği nedeniyle bu durum bir sürpriz değil. Geçtiğimiz sene banka hesaplarından para çalmak için tasarlanmış Android zararlı yazılımı bir öncüydü. Şimdi ise Android bankacılık zararlı yazılımları dramatik şekilde artıyor. Eğer ABD kullanıcılarını hedef alan SMS Truva atları da Android bankacılık Truva atlarının trendini izlerse önümüzdeki günlerde bu tür tehditlerde büyük miktarda artış beklemeliyiz.

Bu tür tehditlerden korunmak ve para kaybetmemek için sadece Google Play ve Amazon App Store gibi bilinen mağazalardan uygulama indirin. Ayrıca “Bilinmeyen kaynaklardan kuruluma izin ver” güvenlik(!) seçeneğini de devre dışı bırakmayı unutmayın. Tüm bunların yanında mobil güvenlik çözümü kullanmayı da ihmal etmeyin.

İpuçları

Ev güvenliğinin sağlanması

Güvenlik şirketleri, evinizi hırsızlık, yangın ve diğer olaylardan korumak için başta kameralar olmak üzere çeşitli akıllı teknolojiler sunuyor. Peki ya bu güvenlik sistemlerinin kendilerini davetsiz misafirlerden korumak? Bu boşluğu biz dolduruyoruz.