Bu tür kötü amaçlı yazılımlar genellikle Android uygulamalarına yönelik resmi pazarda kendine yer buluyor. Bunlara dair yakın zamanda keşfedilen iki örnek Jocker ve Harly aileleri olmuştu.
Kasperskynin bu alandaki son keşfi Google Play üzerinden fotoğraf düzenleyiciler, duvar kağıdı paketleri ve diğer uygulamaları taklit ederek yayılan Fleckpe adlı yeni Truva atı ailesi oldu. Bu Truva atı, diğerleri gibi farkında olmayan kullanıcıları ücretli hizmetlere abone ediyor.
Kaspersky verileri, yeni keşfedilen Truva atının 2022den beri aktif olduğunu gösteriyor. Kaspersky araştırmacıları, Fleckpenin en az 11 farklı uygulama aracılığıyla 620 binden fazla cihaza yüklenmiş olduğunu tespit etti.
Kaspersky raporunu yayınlandığında uygulamalar marketten kaldırılmış olsa da siber suçluların bu zararlı yazılımı başka kaynaklar üzerinden dağıtmaya devam etmesi mümkün. Bu da gerçek yükleme sayısının daha yüksek olabileceği anlamına geliyor.
Virüs bulaşmış Fleckpe uygulaması, zararlı yüklerin şifresini çözmekten ve çalıştırmaktan sorumlu iyi gizlenmiş bir yerel kütüphaneyi cihaza yerleştirerek işe başlıyor. Bu yük, saldırganların komuta ve kontrol sunucusuyla bağlantı kuruyor ve ülke ve operatör ayrıntıları da dahil olmak üzere virüs bulaşmış cihazla ilgili bilgileri iletiyor. Ardından ücretli abonelik sayfası cihazla paylaşılıyor.
Truva atı gizlice bir web tarayıcısı oturumu başlatıyor ve kullanıcı adına ücretli hizmete abone olmaya çalışıyor. Abonelik için onay kodu gerekiyorsa, yazılım cihazın bildirimlerine erişerek gönderilen onay kodunu da ele geçiriyor. Böylece Truva atı, kullanıcıları istekleri dışında ücretli bir hizmete abone yaparak para kaybetmesine neden oluyor.
Bu durum uygulamanın işlevselliğini etkilenmiyor ve kullanıcılar arka planda bir hizmet için ücretlendirildiklerinin farkına varmadan fotoğrafları düzenlemeye veya duvar kağıtlarını ayarlamaya devam edebiliyor.
TELEFONUNUZA TRUVA ATLARINI TESPİT EDEBİLEN BİR ANTİVİRÜS YAZILIMI YÜKLEYİN
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Araştırmacısı Dmitry Kalinin, aboneliğe dayalı Truva atlarının son zamanlarda dolandırıcılar arasında popülerlik kazanmaya başladığını belirterek, bunları kullanan siber suçluların, kötü amaçlı yazılımları yaymak için Google Play gibi resmi pazarlara daha fazla yöneldiğini ifade etti.
Truva atlarının artan karmaşasının, pazar yerleri tarafından uygulanan çeşitli kötü amaçlı yazılımdan koruma kontrollerini başarıyla atlatmalarına ve uzun süre tespit edilmeden kalmalarına olanak sağladığını aktaran Kalinin, Bu yazılımlardan etkilenen kullanıcılar ilk etapta söz konusu servislere nasıl abone olduklarını bulamamanın yanı sıra istenmeyen abonelikleri hemen keşfedemiyor. Tüm bunlar aboneliğe dayalı Truva atlarını siber suçluların gözünde güvenilir bir yasa dışı gelir kaynağı haline getiriyor. değerlendirmesinde bulundu.
Kaspersky uzmanları, aboneliğe dayalı zararlı yazılımının bulaşmasını önlemek için kullanıcılara şunları öneriyor:
Google Play gibi yasal pazarlardan gelenler de dahil olmak üzere uygulamalar konusunda dikkatli olun ve yüklü uygulamalara hangi izinleri verdiğinizi kontrol edin. Bunlardan bazıları güvenlik riski oluşturabilir. Telefonunuza Kaspersky Premium gibi bu tür Truva atlarını tespit edebilen bir antivirüs yazılımı yükleyin.
Üçüncü parti kaynaklardan veya korsan sitelerden uygulama yüklemeyin. Saldırganların insanların ücretsiz şeylere olan düşkünlüğünün farkında olduklarını ve bu durumu her şekilde istismar etmek için çalışacaklarını aklınızdan çıkarmayın. Telefonunuzda aboneliğe dayalı kötü amaçlı yazılımın tespit edilmesi durumunda, virüslü uygulamayı derhal cihazınızdan kaldırın veya önceden yüklenmişse devre dışı bırakın.