Siber suçlular, Darknet üzerinden kötü amaçlı Google Play uygulamalarını 20.000 ABD dolarına kadar satar
Google Play’de Darknet’ten satışa sunulan müsrif uygulama tekliflerini inceleyen Kaspersky uzmanları, müsrif taşınabilir uygulamaların ve mağaza geliştirici hesaplarının 20.000$’a kadar fiyatlandırıldığını keşfetti. Kaspersky Dijital Ayak İzi İstihbaratı ( Kaspersky Dijital Ayak İzi İstihbaratı ), araştırmacılar, kötü amaçlı yazılımların çalıştığı ve hizmetlerin ticaretinin yapıldığı dokuz farklı Darknet forumundan örnekler topladı. Rapor, Darknet’te satılan tehditlerin Google Play’de nasıl göründüğüne ışık tutmanın yanı sıra mevcut teklifler, fiyat aralığı ve siber hatalar arasındaki bağlantılar ve anlaşmaların ayrıntılarını veriyor.
Resmi uygulama mağazaları sıkı bir şekilde kontrol edilse de moderatörler, kötü amaçlı uygulamaları platforma yüklenmeden önce her zaman fark etmeyebilir. Her yıl çok sayıda kötü amaçlı uygulama Google Play’e sızmayı başarır, ancak kurbanlar bulaştıktan sonra keşfedilip silinir. Siber suçlular, Google Play’de kötü amaçlarla hedeflenen uygulamaları satın alıp satan, kendi benzersiz kuralları, fiyatları ve itibar hiyerarşisine sahip koca bir dijital yeraltı dünyası olan Darknet’te çok sayıda bulunur. Üstelik hazırladıkları uygulamaları daha da ileri götürmek ve hatta reklamını yapmak için ek işlevler sunar.
Eser satmak için kullanılan yasal forumlar gibi, Darknet platformu da farklı ihtiyaçları ve bütçeleri olan müşteriler için çeşitli Darknet tekliflerine sahiptir. Siber suçluların Google Play ortamında kötü amaçlı bir uygulama yayınlaması için bir Google Play hesabına ve kötü amaçlı bir indirme koduna (Google Play Loader) ihtiyacı vardır. Platformdaki geliştirici hesapları nispeten ucuzdur. Bir geliştirici hesabı 200$’a, hatta bazen 60$’a kadar satın alınabilir. Kötü niyetli yükleyicilerin fiyatları, yazılımın karmaşıklığına, kodun ne kadar modern ve işlevsel olduğuna, mevcut yaygınlığına ve sahip olduğu ek işlevlere bağlı olarak 2.000 ABD Doları ile 20.000 ABD Doları arasında değişmektedir.
Çoğu durumda, dağıtılan kötü amaçlı yazılım, kripto para birimi izleyicileri, finansal uygulamalar, QR kod okuyucuları ve hatta flört uygulamaları altında gizlenir. Siber hatalar ayrıca söz konusu uygulamanın yasal sürümünün kaç kez indirildiğini de gösteriyor. Bu, söz konusu uygulamayı güncelleyerek ve kötü amaçlı kod ekleyerek kaç potansiyel kurbanın etkilenebileceğini ortaya koyuyor. Teklifler çoğunlukla 5.000 veya daha fazla indirilen uygulamalardan oluşur.
Siber bir böcek, kripto para birimi takipçisi kılığına girmiş bir Google Play tehdidi satıyor
Siber hatalar, uygulama kodunu ek bir ücret karşılığında gizleyebilir ve bu da siber güvenlik çözümleri tarafından tespit edilmesini zorlaştırır. Birçok saldırgan, kötü amaçlı uygulamanın indirilme sayısını artırmak için tekliflerinin arasına yükleme satın alımlarını da ekliyor. Google reklamları üzerinden trafiği uygulamaya yönlendirerek daha fazla kullanıcının uygulamayı indirmesini sağlar. Yüklemelerin maliyeti her ülkeye göre değişir. Ortalama fiyat 0,50 dolardır ve teklifler 0,10 dolardan birkaç doların ortasına kadar değişir.
Dolandırıcılar bu prosedürde üç farklı iş modeli sunar: Sonuncusu, bir hesabın stoklanması, kiralanması veya satın alınması veya bütünüyle tehdittir. Hatta bazı satıcılar mallarını satmak için müzayedeler düzenler çünkü birçok satıcı satılan lot sayısını sınırlar. Kaspersky tarafından incelenen bir teklifte, başlangıç fiyatı 1.500 dolardı, müzayede 700 dolarlık adımlarla ilerliyordu ve hızlı satın alma fiyatı 7.000 dolar olarak belirlendi.
Darknet satıcıları, alıcı için kötü amaçlı uygulamayı yayınlamayı da teklif edebilir. Böylece alıcı, Google Play ile doğrudan etkileşime girmese de, kurbanların tüm verilerini uzaktan alabilir. Böyle bir durumda ilk bakışta geliştiricinin sadece alıcıyı kandırma ihtimali akla gelebilir ancak Darknet kullanıcıları arasında prestijini korumak ve sürdürmek, garantili iş vaadinde bulunmak, yerleşim kurallarına göre ödeme kabul etmek gibi davranışlar göz ardı edilmektedir. karşılanması oldukça yaygındır. Pazarlık yaparken riskleri azaltmak için siber suçlular genellikle “mütevelli” olarak bilinen bahis dışı aracıların hizmetlerine başvurur. Saklayıcı, özel bir servis tarafından bir gölge platform olarak sunulabileceği gibi, sürecin sonuçlarıyla ilgilenmeyen bir üçüncü taraf olarak da konumlandırılabilir.
Kaspersky Güvenlik Uzmanı Alisa Kulishenko, diyor: “Kötü amaçlı taşınabilir uygulamalar, kullanıcıları hedef alan en değerli siber tehditler arasında yer almaya devam ediyor. 2022’de bu şekilde 1,6 milyondan fazla taşınabilir saldırı tespit edildi. Neyse ki kullanıcıları bu saldırılardan koruyan siber güvenlik çözümlerinin kalitesi zaman içinde artıyor.” Artık resmi mağazalara daha zahmetli uygulamalar yükleyebildiklerinden şikayet eden aksaklık raporları ile karşılaştınız. Ancak bu aynı zamanda tekniklerin daha karmaşık hale gelebileceği anlamına da gelir. Bu nedenle, kullanıcılar uyanık olmalı ve hangi uygulamaları indireceklerini dikkatlice kontrol etmelidir.”
Darknet aracılığıyla Google Play’de satılan tehditlere ilişkin daha fazla örnek Securelist’teki raporun tamamında bulunabilir.
Taşınabilir tehditlere karşı güvende kalmak için Kaspersky şunları önerir:
- Kullandığınız uygulamaların talep ettiği izinleri kontrol edin ve özellikle Erişilebilirlik Hizmetlerini kullanma izni gibi yüksek riskli izinler söz konusu olduğunda uygulamaya izin vermeden önce dikkatlice düşünün. Örneğin, bir el feneri uygulamasının ihtiyaç duyduğu tek izin, el fenerini açmaktır. Bunun için kamera erişimine bile ihtiyacı olmamalı.
- Güvenilir bir güvenlik analizi, kötü amaçlı uygulamaları ve reklam yazılımları cihazınızda kötü amaçlı faaliyetler gerçekleştirmeye başlamadan önce tespit etmenize yardımcı olabilir.
- iPhone kullanıcılarının Apple tarafından sağlanan bazı gizlilik denetimleri vardır. Kullanıcılar, istenen izinlerin gereksiz olduğunu düşünürlerse kaldırabilir ve uygulamaların fotoğraflara, kişilere ve GPS kişisine erişmesini engelleyebilirler.
- Güncellemeler yayınlandıkça işletim sisteminizi ve değerli uygulamalarınızı güncelleyin. Birçok güvenlik sorunu, yazılımın güncellenmiş sürümleri yüklenerek çözülebilir.
Kaynak: (BYZHA) Beyaz Haber Ajansı
soke-haber.com.tr