Güvenlik 26 ARALIK 2012 / 11:26

Siber saldırganlar yüksek faturalara neden olan truva atı geliştirdi

Her geçen gün yeni yöntemler geliştiren siber suçlular, akıllı telefonlar üzerinden bilgi çalmanın yanı sıra, kullanıcıları ücretli hatlara abone yaparak para kazanabiliyorlar. 



Boxer adlı truva atı, bulaştığı cep telefonundan kullanıcının bilgisi olmadan ücretli hatlara kısa mesaj atıyor. “Android/TrojanSMS.Boxer.A“ adıyla etiketlenen bu zararlı yazılım, ilk kez Latin Amerika ülkelerinde görüldü ancak yapılan analizler sonucunda 60’dan fazla ülkeye yayıldığı tespit edildi.

Konuyu değerlendiren Latin Amerika Güvenlik Araştırmacısı Pablo Ramos şöyle konuştu;
“Boxer, ücretli numaralara SMS gönderen bir truva atı“ diyen Ramos, açıklamalarını şöyle sürdürdü: “Bu truva atı, kullanıcının haberi olmadan yüksek ücretli mesajlar gönderiyor. Bu tip hizmetler genelde kullanıcıyı ücretli bir servise abone oldukları konusunda uyarır. Fakat bu truva atı servisin gönderdiği bilgilendirme mesajlarını filtreleyerek kullanıcıdan saklıyor. Doğal olarak bu gelişme kullanıcının faturalarına yansıyor“

Oyunlar yoluyla bulaşıyor

Diğer zararlı yazılımlardan farklı olarak SMS truva atları kendilerini yayamıyor. Bu nedenle bu truva atı, çeşitli uygulamalar ya da video oyunlarının içine gömülerek bulaşıyor. Kullanıcıların bir kez kandırılarak uygulamayı indirmesi ve kurması sağlandığında, artık truva atı cep telefonuna bulaşmış oluyor. Kullanıcı, uygulamayı çalıştırdığında ücretli numaraya bir SMS gönderilerek faturaya yansıyacak abonelik başlatılıyor. Ücretli numaraların çalışma mantığı ise basit: Kullanıcının telefonundan gönderilen bir SMS ile etkinleştiriliyorlar. Abone olan kullanıcıya şakalar, resimler ve SMS içeriği olabilecek her tür veri gönderilmeye başlanıyor. Ancak alınan her mesaj ücretldirilmiş oluyor.
ETİKETLER : ESET sms trojan truva atı