Cebinizde gorunen reklamlardaki "Cebinizde virus var!" uyarılarına inanmak, başınızı ağrıtabilir.



[IMG]http://img132.**************/img132/7032/2jvy.jpg[/IMG]



Bitdefender, siber dolandırıcıların Android işletim sistemine sahip telefonlara yonelik geliştirdikleri yeni dolandırıcılık konusunda Android kullanıcılarını uyarıyor. Dolandırıcılar bircok yasal uygulamada bulunan, InMobi reklamlar icin kullanılan bir yazılım geliştirme kitindeki (SDK) acık sayesinde kullanıcılar ilgili reklam modulunu barındıran bir uygulamayı indirdiğinde bu hile ile karşılaşıyor. Durduk yere alarm gibi gorunen reklam cubukları ortaya cıkarak kullanıcıları cihazlarının malware tarzı zararlı yazılımlar ile saldırıya uğramış olduğuna inandırmaya calışıyor ve bir sozde temizlik aracı satın almaya yonlendiriyor.

Genellikle bu reklam modullerini kullanan uygulamaların kullanıcılara zararlı reklam cubukları ilettiklerinden haberi olmuyor. Gorunuşe gore bu durum onaylanmamış bazı reklamların kaza sonucu Android markete ulaşması ile ortaya cıkmış durumda.

Kullanıcıların Android akıllı telefonları ya da tabletlerinde aniden ortaya cıkan bir mesaj, kullanıcıları cihazlarının cok yavaş calıştığına ve sebebinin de muhtemelen zararlı bir yazılım olduğuna inandırmaya calışıyor. Aynı ani mesaj kullanıcıları sozde bilgilendirerek, cihazlarını muhtemel zararlı yazılımlara karşı teste tabi tutmaları gerekliliğini soyluyor.

Belirtilen bu reklama tıklamak kullanıcıları bir web sayfasına yonlendiriyor. Bu sayfalar aynı şekilde davranarak bağlanan tum cihazlarda, cihazların e-tehditlerle dolu olduğunu buluyor ve bunlardan kurtulmak icin kullanıcının internetten bir temizlik aracı indirmelerini soyluyor.


Zeki Sucluların Sizi Aldatma Yolları


Aslında malware yazılımları indirmek, genelde orijinal marketi dışından yukleme yapmaya izin vermeyen cihazlarda başarısız olacağından, siber-saldırganlar farklı bir yol izlemeye başladı. Soz verilen Android antivirusu elde etmek icin kullanıcılar bir forma telefon numaralarını girip sonrasında download tuşuna basmalılar. Fakat Android cihazlarının temizlenmesi yerine aldıkları şey zil sesleri ve duvar kağıtları hizmetlerine premium uyelik oluyor, bunlar da kullanıcı manual olarak hizmetten cıkış yapmadığı surece haftalık vergiler haric minimum 3.00 Euro maliyete sebep oluyor.

Web sayfalarının yonlendirmeleri geo-lokasyon bağımlı olduğundan bu zeki suclular dunya capında erişime sahip, bu sebeple premium servis firması kurbanın bulunduğu bolgede ve uygun olanlardan seciliyor.

Bitdefender araştırmacıları Romanya'daki bir IP ile ilgili uygulamaya ulaştıklarında, sadece Romanca yazılmış mesajlar alıp sadece romanca icerik bulunduran web sitelerine yonlendirildiler. Ustteki ekran goruntusunde, şu mesajlar yer alıyor: "Android cihazınız virusler sebebiyle yavaş!" ; "Android Notu: Telefonunuzun koruması yok! Cihazınızda potansiyel bir malware var. Son yazılımı indirerek viruslerden kurtulun!" ; "Akıllı telefonunuzu korumak icin telefon numaranız yazın!"

Bu aldatmaca bircok yasal uygulamada bulunan bir reklam SDK'sı tarafından ortaya cıkarılan bir pop-up mesajı gibi gorundu, ornek olarak Google Play icerisinde yasal olarak bulunan Brightest Flashlight Free uygulamasının eski bir versiyonu verilebilir.

Scareware, insanları cihazlarına malware bulaşmış olması duşuncesi ile korkutmaya calışan online hileler icin kullanılan bir terim, Windows ve Mac OX sistemlerinde cok populer. Korkutucu mesajlar insanları sahte antivirusleri satın almaya ikna etmeye calışıyor. Bu kandırmacaya inanan kişiler kredi kartlarını bu sahte antivirusleri satın almak icin kullanmış olacaklar, ustelik bir faydası da olmayacak cunku daha baştan cihazlarında zaten bir yanlışlık yoktu.

Cihazınızda hicbir guvenlik yazılımı yoksa o zaman zararlı yazılımlar hakkında bilgilendiren hicbir pop-up mesajının da ekrana cıkmaması gerek. Ya da Android cihazınız icin bilinen bir antivirus kullanıyorsanız da iciniz rahat etsin, hic bir yasal uygulama engelleme veya temizleme gibi işler icin ekstra para istemez.


Eğer Bu Senaryo Başınıza Gelmişse:


• Hemen web sitesinin kurallar ve şartların bulunduğu kısmında bahsi gecen numaraya kısa mesaj atarak uyeliğinizi iptal edin

• İlk fırsatta son indirdiğiniz uygulamaları cihazınızdan kaldırın

• Google'ın Android cihazları icin tanınmış ozel bir mobile guvenlik aracı kullanın, bu bahsedilen tehlikeli web sitelerine ait adresleri engelleyecektir

• Ayrıca Bitdefender, Clueful isimli uygulamaları mobil cihazınıza kurduğunuzda gizliliğinizi nasıl etkileyeceklerine dair uzman goruşlerini kullanıcılara sunan ve ucretsiz olan uygulamayı da kullanmanızı tavsiye ediyor.



KAYNAK
__________________