Android Trojan porno tuzağına güveniyor
Siber suçlular arama motoru optimizasyonuna güveniyor
Kaspersky, Android telefonlar için pahalı premium tarifeli numaralara mesaj göndererek kullanıcıları dolandıran yeni bir SMS Truva Atı keşfetti. Dağıtım yöntemi ilginç. Bunun arkasındaki kişiler, özellikle Android kullanıcılarını porno tuzağına çekmek için arama motoru optimizasyonuna (SEO) güveniyor. Rus web siteleri Truva atını mağdurlara medya oynatıcısı olduğu iddia ediliyor.
{jumi [eklentiler/içerik/jumi/newsgrafik.php]}
Kaspersky Lab Mobil Araştırma Grup Müdürü Denis Maslennikow, pressetext ile yaptığı röportajda "Bu, siber suçluların mobil cihazlara kötü amaçlı yazılım yaymak için giderek daha fazla yöntem kullandığını gösteriyor" diyor. Bilgisayar korsanları, Windows bilgisayarlar için başarılı olduğu kanıtlanmış stratejileri kopyalıyor. Siber suçlular hâlâ özellikle Doğu Avrupa'daki kullanıcıları hedef alıyor ancak bu durum hızla değişebilir.
Pahalı eğlence
Kaspersky uzmanı, "Mobil kötü amaçlı yazılımların gelişimi, masaüstü alanındaki gelişimi yansıtıyor" diyor. Ancak arama motoru optimizasyonu gibi püf noktaları benimseyerek çok daha hızlıdır. Siber suçlular şu ana kadar Windows kullanıcılarını, sonuç listelerinde üst sıralarda yer alan virüslü web siteleriyle tuzağa düşürdü, ancak bu eğilim artık Android'e de yayılıyor. Söz konusu Rus porno siteleri, Google işletim sistemi kullanıcılarına yalnızca “pornplayer.apk” programını kurulum için iddia edilen oynatıcı olarak sunuyor.
Bir kullanıcı dahil olursa, hızla pahalı hale gelir. Çünkü Truva Atı, premium tarifeli numaralara altı dolar karşılığında SMS mesajları gönderiyor. Bu, özellikle Rusya'da para kazanmayı kolaylaştırıyor. Maslennikov, "Rusya'da herkes kolayca premium tarife numarası kiralayabilir" diye açıklıyor. Kaspersky'ye göre saldırının henüz Batı Avrupa'ya yayılmamasının temel nedeni bu. Kötü amaçlı yazılım uzmanı, "Siber suçlular diğer ülkelerdeki numaraları almayı başarırsa bu durum hızla değişebilir" diye uyarıyor.
Risk platformu
Risk büyüktür. Her 20 cep telefonu kullanıcısından yalnızca birinin cihazında bir güvenlik çözümü yüklü. Özellikle Android söz konusu olduğunda, tekliflerin olmayışı sorun daha da kötüleşiyor. F-Secure gibi yalnızca birkaç üreticinin portföyünde halihazırda bir Android çözümü bulunmaktadır. Kaspersky bu yılın sonunda aynı şeyi yapmak istiyor. Güvenlik uzmanı AV-Comparatives'ten Peter Stelzhammer, "Birçok güvenlik üreticisi şu anda mobil cihazları tamamen ihmal ediyor. Herkesin yetişmesi gereken çok şey var" diye vurguluyor http://www.av-comparatives.org karşı basın metni.
Uzman, "İşletim sistemine sahip tabletlerin sayısı giderek arttığından, sorun Android'de özellikle büyük" dedi. IFA'daki ilgili birçok duyuruya atıfta bulunuyor. Android aynı zamanda bir akıllı telefon platformu olarak da hızla gelişiyor. Mobil cihazlar potansiyel yeni saldırı vektörleri bile sunuyor. Örneğin Stelzhammer, kötü amaçlı web sitelerine de yol açabilecek taranabilir 2D barkodları ifade eder. Uzman, "Yakın pazarlama araçlarıyla, örneğin konserlerde hedefli Bluetooth saldırıları da mümkün olabilir" diye uyarıyor.(k)
.