Android kullanıcılarını bekleyen yeni tehlike

Bunun ardından alarm gibi görünen reklam çubukları ortaya çıkarak kullanıcıları cihazlarının malware tarzı zararlı yazılımlar ile saldırıya uğramış olduğuna inandırmaya çalışıyor ve bir sözde temizlik aracı satın almaya yönlendiriyor.

Genellikle bu reklam modüllerini kullanan uygulamaların kullanıcılara zararlı reklam çubukları ilettiklerinden haberi olmuyor. Görünüşe göre bu durum onaylanmamış bazı reklamların kaza sonucu Android markete ulaşması ile ortaya çıkmış durumda

Kullanıcıların Android akıllı telefonları ya da tabletlerinde aniden ortaya çıkan bir mesaj, kullanıcıları cihazlarının çok yavaş çalıştığına ve sebebinin de muhtemelen zararlı bir yazılım olduğuna inandırmaya çalışıyor. Aynı ani mesaj kullanıcıları sözde bilgilendirerek, cihazlarını muhtemel zararlı yazılımlara karşı teste tabi tutmaları gerekliliğini söylüyor.

Belirtilen bu reklama tıklamak kullanıcıları bir web sayfasına yönlendiriyor. Bu sayfalar aynı şekilde davranarak bağlanan tüm cihazlarda, cihazların e-tehditlerle dolu olduğunu buluyor ve bunlardan kurtulmak için kullanıcının internetten bir temizlik aracı indirmelerini söylüyor.

Aslında malware yazılımları indirmek genelde orjinal marketi dışından yükleme yapmaya izin vermeyen cihazlarda başarısız olacağından, siber-saldırganlar farklı bir yol izlemeye başladı. Söz verilen Android antivirüsü elde etmek için kullanıcılar bir forma telefon numaralarını girip sonrasında download tuşuna basmalılar. Fakat Android cihazlarının temizlenmesi yerine aldıkları şey zil sesleri ve duvar kağıtları hizmetlerine premium üyelik oluyor, bunlar da kullanıcı manual olarak hizmetten çıkış yapmadığı sürece haftalık vergiler hariç minimum 3.00 Euro maliyete sebep oluyor.

AAraştırmacılar Romanya'daki bir IP ile ilgili uygulamaya ulaştıklarında, sadece Romence yazılmış mesajlar alıp sadece Romence içerik bulunduran web sitelerine yönlendirildiler. Üstteki ekran görüntüsünde, şu mesajlar yer alıyor: “Android cihazınız virüsler sebebiyle yavaş!” ; “Android Notu: Telefonunuzun koruması yok! Cihazınızda potansiyel bir malware var. Son yazılımı indirerek virüslerden kurtulun!” ; “Akıllı telefonunuzu korumak için telefon numaranız yazın!”

Bu aldatmaca birçok yasal uygulamada bulunan bir reklam SDK’sı tarafından ortaya çıkarılan bir pop-up mesajı gibi göründü, örnek olarak Google Play içerisinde yasal olarak bulunan Brightest Flashlight Free ® uygulamasının eski bir versiyonu verilebilir

Scareware, insanları cihazlarına malware bulaşmış olması düşüncesi ile korkutmaya çalışan online hileler için kullanılan bir terim, Windows ve Mac OX sistemlerinde çok popüler. Korkutucu mesajlar insanları sahte antivirüsleri satın almaya ikna etmeye çalışıyor. Bu kandırmacaya inanan kişiler kredi kartlarını bu sahte antivirüsleri satın almak için kullanmış olacaklar, üstelik bir faydası da olmayacak çünkü daha baştan cihazlarında zaten bir yanlışlık yoktu.

Cihazınızda hiçbir güvenlik yazılımı yoksa o zaman zararlı yazılımlar hakkında bilgilendiren hiçbir pop-up mesajının da ekrana çıkmaması gerek. Ya da Android cihazınız için bilinen bir antivirüs kullanıyorsanız da içiniz rahat etsin, hiç bir yasal uygulama engelleme veya temizleme gibi işler için ekstra para istemez.

Eğer bu senaryo başınıza gelmişse: Hemen web sitesinin kurallar ve şartların bulunduğu kısmında bahsi geçen numaraya kısa mesaj atarak üyeliğinizi iptal edin

İlk fırsatta son indirdiğiniz uygulamaları cihazınızdan kaldırın

Google'ın Android cihazları için tanınmış özel bir mobile güvenlik aracı kullanın, bu bahsedilen tehlikeli web sitelerine ait adresleri engelleyecektir

Ayrıca Bitdefender, Clueful isimli uygulamaları mobil cihazınıza kurduğunuzda gizliliğinizi nasıl etkileyeceklerine dair uzman görüşlerini kullanıcılara sunan ve ücretsiz olan uygulamayı da kullanmanızı tavsiye ediyor.

Bu makale Bitdefender Virüs Araştırmacıları Vlad BORDIANU, Razvan BENCHEA ve Dragoş GAVRILU? tarafından sağlanan teknik bilgilere dayanmaktadır.

Ortaya çıkartılan yeni yöntem ile dolandırıcılar bazı uygular sayesinde kullanıcıları virüs bulaştığına inandırıp yönlendirdikleri site ile ücretli servisleri üye yapıyor.

Güvenlik firması Bitdefender uzmanlarının ortaya çıkartığı yöntemde, siber dolandırıcılar birçok yasal uygulamada bulunan, InMobi reklamlar için kullanılan bir yazılım geliştirme kitindeki (SDK) açık sayesinde kullanıcılar, ilgili reklam modülünü barındıran bir uygulamayı indirdiğinde bu hile ile karşılaşıyor.