Android Kullanıcıları Abonelik Dolandırıcılığının Mağduru Oldu

10,5 milyon indirmeye sahip 151 Android uygulamasını kullanan büyük bir dolandırıcılık faaliyeti ile kullanıcılar, bilgileri dışında premium abonelik hizmetlerine abone yapıldı.

Söz konusu dolandırıcılığı keşfeden Avast arştırmacıları, ilgili saldırıya ‘UltimaSMS’ adını verdi. Buna ek olarak Google Play Store’da buldukları dolandırıcıkta kullanılan ilişkili 80 uygulamayı da açıkladılar.

Google uygulamaları hızla kaldırdı, ancak dolandırıcıların sahte abonelikler ile milyonlarca dolar kazandıkları tahmin ediliyor.

Dolandırıcılık bir telefon numarası ile başlıyor

Tehdit aktörleri, UltimateSMS olarak adlandırılan saldırıyı indirimli uygulamalar, oyunlar, özel klavyeler, QR kod tarayıcılar, video ve fotoğraf düzenleyiciler, spam çağrı engelleyiciler, kamera filtreleri vb. gibi görünen 151 Android uygulaması aracılığıyla yürüttü.

Bu uygulamalardan birini ilk kez başlatırken, uygulama dili ülkeye uyacak şekilde ayarlanmak için akıllı telefondan konum ve IMEI gibi veriler kullanılıyor.

Uygulama daha sonra kullanıcıdan programın özelliklerine erişmek için cep telefonu numarasını ve e-posta adresini girmelerini istiyor.

Bazı dolandırıcılık uygulamalarının başlangıç ekranı.

Telefon numarasına ve gerekli izinlere sahip olan uygulama, dolandırıcıların ortak olarak pay aldığı aylık 40 dolarlık bir SMS hizmetine kullanıcıları abone eder.

Avast’ın analizi, bu uygulamaların geliştiricilerinin, mağdurdan bulundukları yere göre mümkün olan maksimum tutarı tahsil eden bir sistem uyguladıklarını ortaya koyuyor.

Bu uygulamaların çoğu, reklamı yapılan işlevselliği sunmamasına ve Play Store’da aldıkları sayısız kötü yoruma rağmen çok sayıda indirilerek yeni kurbanlar bulmaya devam ediyor.

‘UltimaSMS’ kampanyası için bu kadar çok sayıda uygulama kullanan dolandırıcılar, Google’ın sürekli raporlama ve kaldırma eylemine rağmen kurban bulmayı sürdürdü ve Play Store’daki varlıklarını korudu.

Sensor Tower’a göre, en çok etkilenen ülkeler Mısır, Suudi Arabistan, Pakistan ve BAE oldu, bu ülkelerin her birinde bir milyondan fazla mağdur kullanıcı bulunuyor. Türkiye de 790 bin kurban ile bu ülkeleri takip ediyor.

Ülkelere göre mağdur sayıları

UltimateSMS mağdurları ne yapmalı?

Uygulamanın kaldırılması yeni aboneliklerin yapılmasını engellerken, mevcut aboneliğin tekrar ücretlendirilmesini engellemiyor. Gelecekteki ücretlerden kaçınmak için operatörünüzle iletişime geçmeniz ve tüm SMS aboneliklerinin iptalini istemeniz gerekmekte.

Cihazınızdan hemen kaldırmanız gereken uygulamaların tam listesi için GitHub’daki bu listeyi inceleyebilirsiniz.

Bu tür dolandırıcılıkların kurbanı olmamak için, operatörünüzden hesabınız için SMS abonelikleri seçeneğini devre dışı bırakmasını isteyin ve bu bilgilere ihtiyaç duymayacak uygulamalara telefon numaranızı girmekten kaçının.

Ayrıca, bir uygulamayı yüklemeden önce yorumları okumanız ve tekrarlanan olumsuz geri bildirimler varsa uygulamadan tamamen uzak durmanız şiddetle tavsiye edilir.

Kaynak: bleepingcomputer.com

Diğer Haberler

Microsoft Defender ATP’e Linux ve macOS için Live Response Özelliği Eklendi
Microsoft Windows XP’nin 20. Doğum Günü ve Hala Çok Fazla Kişi Tarafından Kullanıyor
Mercedes-Benz StartUP 2021 Kazananları Almanya Girişim Ekosistemi Modülüne Katılıyor

Exit mobile version