Zimperium zLabs'taki mobil cihaz güvenlik uzmanları tarafından Dark Herring adlı gelişmiş yeni bir kötü amaçlı yazılım keşfedildi. Kod, kullanıcıları sahte bir hizmete abone olmaya ve Doğrudan Operatör Faturalandırması yoluyla 15 ABD doları ödemeye kandırmayı amaçlıyor. Rapora göre, 105 milyon kullanıcı kandırılarak bu aboneliğe kaydoldu.
Doğrudan Operatör Faturalandırmasıyla ilgili sorun, yalnızca aylık faturanız geldiğinde 15 $ ödediğinizi öğrenmenizdir. Bu nedenle, kurbanlar nadiren zamanında tepki verebildiler ve dolandırıcılar, ilk enfeksiyondan aylar sonra para çekebileceklerini söyleyen raporla birlikte oldukça fazla parayla uzaklaştı. Güya, dükkanı kapatmadan önce yüz milyonlarca doları emmiş olabilirler.
Dark Ringa nasıl bu kadar uzun süre saklanabildi? Araştırmacılar, bunun birkaç kat anti-algılama ve kod gizleme kullanan çok karmaşık bir kötü amaçlı yazılım olduğunu ve 470 uygulamaya yayılmış olmasına rağmen her birinde biraz farklı çalıştığını belirtiyorlar.
Uygulamaların kendilerinde gömülü kötü amaçlı kod yoktu. Bunun yerine, kullanıcıyı bir Amazon CloudFront sunucusunda barındırılan bir WebView sayfasına yönlendirecek şifreli bir dizeleri vardı. Sayfa, kullanıcıdan telefon numarasını girerek oturum açma bilgilerini onaylamasını isterken, Dark Herring arka planda ülkeyi, dili ve hangi Doğrudan Taşıyıcı Faturalandırmasına bağlanması gerektiğini belirlemek için çalışıyordu.
Dark Herring'in arkasındaki kötü aktörler bir sürü nakit parayla çekip gitse de, tüm bunların kurulma şekli de bir ton ön yatırım ve altyapı planlaması olduğunu gösteriyor. Başka bir deyişle, bu iyi finanse edilen bir operasyondur ve muhtemelen şu anda bir sonraki kötü amaçlı yazılım parçası üzerinde çalışmaktadır.
Dark Herring'in bulaştığı uygulamalar genellikle masum oyunlar veya fotoğraf düzenleyiciler ve efekt uygulamalarıdır. Etkilenen uygulamaların tam listesine buradan göz atabilirsiniz.
Bu tür kötü amaçlı yazılımlara karşı kendimizi nasıl koruyabiliriz?
Belirtildiği gibi, Dark Herring antivirüs uygulamalarından kaçınmakta oldukça ustaydı. Ancak, kullanıcıdan bir uygulama için yeni bir hesap oluşturmak için makul olanın ötesine geçmesini ister.
Örneğin bir oyun indirirseniz ve oyun size oynamaya devam etmeniz için telefon numaranıza ihtiyacı olduğunu söylerse, bu onu hemen silmeniz gerektiğinin kesin bir işaretidir.
Çevrenizdekileri, telefonlarına virüs bulaştığı konusunda ısrar eden mesajlara dokunmamaları konusunda eğitin ve hatırlatın ve telefon numaralarını WhatsApp olmayan bir uygulamaya asla girmemeleri gerektiğini bildirin.
Mevcut karantinalarla birlikte, geçmişte teknolojiden çok anlayan pek çok insan kendilerini bu dijital dünyamızda daha fazla zaman geçirirken buldu. Ne yazık ki, bu aynı zamanda daha az deneyimli olanı sömürmeye çalışan daha fazla kötü aktörün ortaya çıkmasına neden oldu.