Google’ın mobil platformunun popülerliğinin artmaya devam etmesi, siber suçluların bu yönde zararlı yazılımlar geliştirme konusunda ki heveslerini artırıyor. Enteresan olan ise çok kısa süre öncesine (bir iki gün önceye) kadar Kaspersky Lab’daki araştırmacı arkadaşlarımızı ABD de hiç Android SMS Truva atına rastlamamışlardı. Bu durumu ‘Trojan-SMS.AndroidOS.FakeInst.ef’ (FakeInst) adıyla bilinen Android Truva atının ortaya çıkmasıyla değişti.
Kaspersky Lab Uzmanı Roman Unuchek, SMS Truva atlarının ABD de neden yayılmadığını hiç anlayamadığını söylüyor.
Durumu nedeniyle üst seviye SMS Truva atı sayılan FakeInst, Amerika’da ki Android kullanıcılarını hedef almanın yanında diğer 65 ülkedeki kullanıcıları da hedef alıyor. Unucheck bunun küresel hedefleri olan bir mobil tehdit olarak tanımlıyor. Aslında FakeInst Almanya, Fransa, Finlandiya, Hong Kong, Ukrayna, İngiltere, İsviçre, Arjantin, İspanya, Polanya, Kanada, Çin ve daha bir çok ülkede ortaya çıkarak tanınmıştı.
FakeInst pornografik filmleri izlemeye yarıyormuş gibi görünen zararlı bir Android uygulaması. Kullanıcı uygulamayı indirip, kurup, çalıştırdığında paralı içeriği satın alması için SMS mesajı göndermesi gerektiğini söyleyen bir mesaj çıkıyor. Geniş veritabanı sayesinde FakeInst 66 ülkedeki ücretli SMS servislerine mesaj gönderebiliyor.
FakeInst ücretli SMS servislerine mesaj göndererek ABD kullanıcılarından para çalabilen ilk #Android Truva atı #Güvenlik
Tweet
Eğer kullanıcı SMS mesajı gönderirse Truva atı bir yetişkin web sitesini açıyor. Ancak bu site aslında ücretsiz, yani hiç bir ödeme yapmadan da erişilebilir.
ABD vakasında Truva atı sadece ülkenin alan koduyla örtüşen ücretli SMS servislerine kullanıyor. Her biri 1.99$ olan üç mesajı bu ücretli numaralara gönderiyor.
Daha ciddi olan konu ise zararlı yazılımın gelen SMS mesajlarında, araya girip mesajları silmesi ve hatta cevap vermesi.
Unuchek, FakeInst uygulamasının Rus siber suçlular tarafından yazıldığını düşünüyor.
Yukarıda bahsedildiği gibi, Android platformunu hedef alan tehditler giderek artıyor. Platformun açık doğası ve yüksek popülerliği nedeniyle bu durum bir sürpriz değil. Geçtiğimiz sene banka hesaplarından para çalmak için tasarlanmış Android zararlı yazılımı bir öncüydü. Şimdi ise Android bankacılık zararlı yazılımları dramatik şekilde artıyor. Eğer ABD kullanıcılarını hedef alan SMS Truva atları da Android bankacılık Truva atlarının trendini izlerse önümüzdeki günlerde bu tür tehditlerde büyük miktarda artış beklemeliyiz.
Bu tür tehditlerden korunmak ve para kaybetmemek için sadece Google Play ve Amazon App Store gibi bilinen mağazalardan uygulama indirin. Ayrıca “Bilinmeyen kaynaklardan kuruluma izin ver” güvenlik(!) seçeneğini de devre dışı bırakmayı unutmayın. Tüm bunların yanında mobil güvenlik çözümü kullanmayı da ihmal etmeyin.