Güney Afrika’da 1,69 Milyon Android Cihaz Kötü Amaçlı Yazılım Saldırısına Uğradı

Upstream güvenlik şirketi tarafından hazırlanan “Mobil Reklam Dolandırıcılığı 2019” raporunda, geçtiğimiz yıl içinde Güney Afrika’da 1,69 milyon Android cihazın saldırıya maruz kaldığı belirtildi. Saldırılar, mobil operatörler ile kullanıcılar arasında güvenli çevrimiçi finansal işlem yürütülmesini sağlayan Secure-D platformu tarafından toplanan veriler ışığında analiz edildi. Makine öğrenimi algoritmaları ile ödeme süreci akışlarını denetleyen Secure-D, uygulama faaliyetlerini denetleyerek şüpheli eylemleri bloke ediyor. Güvenlik uzmanları, kötü amaçlı yazılımların birçok popüler uygulamada bulunduğunu ve reklamcıları, mobil operatörleri ile tüketicileri hedef aldığını kaydetti.

Kötü amaçlı uygulamalar telefon ekranlarında hiç şüphe uyandırmasa da arka planda reklamlara ve bağlantılara tıklıyor, kullanıcıları istemedikleri hizmetlere üye yapıyor ve ön ödemeli sözleşmelerden dev miktarda veri tüketiyor. Sonuç olarak reklamcılar uygulama geliştiricilere sahte tıklamalar üzerinden ödeme yapıyor. Bu uygulamalar aynı zamanda akıllı telefon kullanıcılarının bilgilerini çalmak için kullanılıyor.

Güney Afrika‘da kötü amaçlı yazılımların en çok tespit edildiği uygulamalar, popüler içeriği temsil eden video uygulamaları. Küresel alanda 500 milyondan fazla indirilen VidMate uygulamasının Güney Afrika’da 15 milyon finansal işlemi bloke edildi. Uygulama, popüler sosyal medya platformlarından video ve müzik indirilmesini sağlıyor. Aynı zamanda, arka planda çalışan mekanizma sahte tıklamalar ve satın alımlar gerçekleştiriyor. Uygulama, dolandırıcılık içeriği tespit edildikten sonra Google Play’den kaldırılmıştı.

Suç içeriği ifşa edilen bir diğer uygulama ise 4,4 milyon cihaza yüklenen ve 70 milyondan fazla sahte işlem gerçekleştiren Snaptube. Güney Afrika’da 2 milyon işlemi bloke edilen uygulama, halen Google Play dışındaki Android mağazalarından indirilebiliyor.

Üçüncü popüler uygulama, küresel alanda 100 milyondan fazla indirilen video düzenleme uygulaması VivaVideo. Uygulamanın bloke edilen 560 bin finansal işleminin yarım milyondan fazlası Güney Afrika’da gerçekleşti.

Uzmanlar, Android mobil işletim sisteminin resmi olmayan birçok mağazadan uygulama içermesi nedeniyle dolandırıcıların ana hedefi olduğunu hatırlatıyor.

Android işletim sistemine cihazlarla ilgili temel ölçüdeki güvenlik tedbirleri şöyle sıralanıyor;

• Para/hediye vaadinde bulunan SMS mesajları ve e-posta iletileri açılmamalı, bu tür linklere tıklanmamalı,
• Google Play Protect etkin tutulmalı,
• Google Play Store haricindeki platformlardan uygulama indirilmemeli,
• Google Play Store haricindeki platformlardan indirilmiş uygulamalar devre dışı bırakılmalı,
• Akıllı telefonlarda root işlemi gerçekleştirilmemeli, eğer öncesinde bu tür işlem yapıldıysa cihazda yeniden kurulum yapılabilir.