{"id":6067,"date":"2019-06-24T13:12:45","date_gmt":"2019-06-24T10:12:45","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=6067"},"modified":"2019-11-15T14:27:46","modified_gmt":"2019-11-15T11:27:46","slug":"malicious-camera-app","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/malicious-camera-app\/6067\/","title":{"rendered":"Biraz farkl\u0131 bir foto\u011fraf d\u00fczenleyici"},"content":{"rendered":"

Ne zaman Android g\u00fcvenli\u011fini<\/a> tart\u0131\u015fsak her seferinde uygulamalar\u0131 yaln\u0131zca Google Play Store\u2019dan indirmenizi tavsiye ediyoruz, \u00e7\u00fcnk\u00fc burada di\u011fer sitelerden \u00e7ok daha az say\u0131da k\u00f6t\u00fc ama\u00e7l\u0131 uygulama bulunuyor. Yine de k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m geli\u015ftiriciler zaman zaman buraya da s\u0131zmay\u0131 ba\u015farabiliyor. Peki, Google Play\u2019den uygulama indirirken k\u00f6t\u00fc ama\u00e7l\u0131 bir \u015feylerle kar\u015f\u0131la\u015fmay\u0131 nas\u0131l \u00f6nleyebilirsiniz? Uygulaman\u0131n istedi\u011fi izinleri dikkatle inceleyin ve bunlara ye\u015fil (ya da k\u0131rm\u0131z\u0131) \u0131\u015f\u0131k yakmadan \u00f6nce uygulaman\u0131n bu izinlere neden ihtiyac\u0131 olabilece\u011fini dikkatlice d\u00fc\u015f\u00fcn\u00fcn. Bug\u00fcnk\u00fc yaz\u0131 tam olarak bu meseleyi ele al\u0131yor: Gereksiz g\u00f6r\u00fcnen izinler talep eden bir Google Play uygulamas\u0131n\u0131n yaratt\u0131\u011f\u0131 tehdit.<\/p>\n

K\u0131sa s\u00fcre \u00f6nce Google Play\u2019de foto\u011fraf uygulamas\u0131 gibi g\u00f6r\u00fcnen olduk\u00e7a sa\u011fl\u0131ks\u0131z iki program ke\u015ffettik. Her iki uygulama da 10.000\u2019er defa indirilmelerine yetecek kadar uzun s\u00fcredir ma\u011fazada bulunuyordu. \u0130lk bak\u0131\u015fta g\u00f6ze tak\u0131lan bir terslik yoktu; ikisi de yaln\u0131zca \u201cba\u015fka bir foto\u011fraf d\u00fczenleyici daha\u201d diyece\u011finiz birer uygulamayd\u0131.<\/p>\n

\"\"

Farkl\u0131 geli\u015ftiricilere ait oldu\u011funu iddia eden fakat birbirinin neredeyse ayn\u0131s\u0131 iki foto\u011fraf d\u00fczenleyici, gizlice \u00fccretli abonelik tuza\u011f\u0131 kuruyor<\/p><\/div>\n

Dikkatli birer g\u00f6zlemci olan kullan\u0131c\u0131lar\u0131 uyarabilecek tek ayr\u0131nt\u0131, her iki uygulaman\u0131n da \u0131srarla bildirimlere eri\u015fim izni istemesi ve hay\u0131r cevab\u0131n\u0131 kabul etmemesiydi. Gelen t\u00fcm mesajlar bildirimlerde g\u00f6r\u00fcn\u00fcr; yani bu, izin verildi\u011fi takdirde foto\u011fraf d\u00fczenleyicilerin mesajlar\u0131 okuyabilece\u011fi anlam\u0131na gelir. Normalde bir foto\u011fraf d\u00fczenleyicinin b\u00f6yle bir izne ihtiyac\u0131 olmaz; bu, \u00f6rne\u011fin bir ak\u0131ll\u0131 saatle cihaz aras\u0131ndaki ileti\u015fimi sa\u011flamak i\u00e7in gerekli olan bir izindir. O halde bu uygulamalar neden bu izni talep ediyordu?<\/p>\n

Foto\u011fraf d\u00fczenleyici oldu\u011fu san\u0131lan uygulaman\u0131n, kurulumun ard\u0131ndan bilgi toplay\u0131p (telefon numaras\u0131, ak\u0131ll\u0131 telefon modeli, ekran boyutu, mobil operat\u00f6r, vb.) siber su\u00e7lular\u0131n sunucusuna g\u00f6nderdi\u011fi ortaya \u00e7\u0131kt\u0131. Bunun kar\u015f\u0131l\u0131\u011f\u0131nda (bir\u00e7ok yeniden y\u00f6nlendirmeyle) \u00fccretli bir abonelik kayd\u0131 sayfas\u0131na y\u00f6nlendiren bir internet adresleri listesi al\u0131yordu.<\/p>\n

\"\"

\u00dccretli abonelik kay\u0131t sayfalar\u0131 nas\u0131l g\u00f6r\u00fcn\u00fcr<\/p><\/div>\n

B\u00fcy\u00fck olas\u0131l\u0131kla \u00fccretli aboneliklerle bir noktada kar\u015f\u0131la\u015fm\u0131\u015fs\u0131n\u0131zd\u0131r. Bunlar bazen insanlar\u0131n sizi arad\u0131klar\u0131nda duyaca\u011f\u0131, g\u00fcnl\u00fck \u00f6deme gerektiren bir melodi ya da ihtiyac\u0131n\u0131z olmad\u0131\u011f\u0131 halde WAP veya SMS postalar\u0131 g\u00f6ndererek mobil hesab\u0131n\u0131z\u0131 kuru\u015f kuru\u015f bo\u015faltan hizmetler \u015feklinde kar\u015f\u0131n\u0131za \u00e7\u0131kar. \u00c7e\u015fitli \u00fclkelerdeki cep telefonu operat\u00f6rleri, bu t\u00fcr \u00fccretli abonelikleri az \u00e7ok seviyor. \u00c7o\u011funlukla insanlar bu hizmetlere bilerek de\u011fil, tamamen dikkatsizlik sonucu abone oluyor. K\u00fc\u00e7\u00fck yaz\u0131lar\u0131 okumad\u0131\u011f\u0131n\u0131zda ne oldu\u011funu anlamadan kendinizi g\u00fcnl\u00fck bur\u00e7 yorumlar\u0131na para \u00f6derken bulabiliyorsunuz. Kurbanlar \u00e7o\u011funlukla cep telefonu hesaplar\u0131ndaki para beklediklerinden \u00f6nce bitince bu t\u00fcr aboneliklerin fark\u0131na var\u0131yor.<\/p>\n

Bu vaka \u00f6zelinde k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m\u0131n g\u00f6revi, kurban\u0131 herhangi bir \u015f\u00fcphe uyand\u0131rmadan \u00fccretli i\u00e7eriklere abone yapmak. Bunu ger\u00e7ekle\u015ftirmek i\u00e7in Wi-Fi\u2019\u0131 devre d\u0131\u015f\u0131 b\u0131rak\u0131yor ve kullan\u0131c\u0131n\u0131n g\u00f6remedi\u011fi bir sayfada mobil veri kullanarak k\u00f6t\u00fc ama\u00e7l\u0131 sayfalar\u0131 y\u00fckl\u00fcyor. Gerekli alanlar\u0131 doldurmak i\u00e7in (\u00f6rne\u011fin, telefon numaras\u0131) \u00f6nceden toplad\u0131\u011f\u0131 bilgileri kullan\u0131yor. Kay\u0131t i\u015flemi s\u0131ras\u0131nda CAPTCHA kullan\u0131l\u0131yorsa resim de\u015fifre edilmek \u00fczere \u00f6zel bir servise g\u00f6nderiliyor. Gerekti\u011fi takdirde SMS do\u011frulama kodu da bildirimlere eri\u015fim arac\u0131l\u0131\u011f\u0131yla yakalan\u0131yor.<\/p>\n\n

\u0130stenmeyen abonelikler nas\u0131l \u00f6nlenir<\/h2>\n

Bir uygulaman\u0131n zarar verme potansiyelini ilk bak\u0131\u015fta tespit etmek zor. Bununla birlikte, \u015f\u00fcpheli bir uygulamay\u0131 tan\u0131man\u0131n ve ka\u00e7ak \u00f6zelliklerine<\/em> kar\u015f\u0131 korunman\u0131n baz\u0131 yollar\u0131 var.<\/p>\n