Bir dahaki sefere bütçe dostu bir akıllı telefon, özellikle bir Çin markasından bir tane aradığınızda, dikkatle devam etmek isteyebilirsiniz. Bir virüs anti yazılım şirketi olan Dr. Web’deki siber güvenlik uzmanlarından yakın zamanda yapılan bir uyarı, Çin’de üretilen düşük maliyetli akıllı telefonlar satın almanın yolda önemli güvenlik sorunlarına yol açabileceğini gösteriyor. Bulgularına göre, bu uygun fiyatlı cihazların birçoğu, gelecekte ciddi sorunlara neden olabilecek sahte uygulamalar ve kripto açıcı kötü amaçlı yazılımlar da dahil olmak üzere kötü amaçlı yazılımlarla önceden yüklenir.
Önceden yüklenmiş uygulamalarda gizli tehlikeler
Bu bütçe akıllı telefonlarının ortak bir özelliği, genellikle yüklü WhatsApp ve Telegram gibi popüler uygulamalarla birlikte gelmeleridir. Bu uygun görünse de, aynı zamanda kırmızı bir bayrak. Doctor Web’in analizi, bu uygulamaların çoğunun – ilk bakışta meşru görünen – aslında truva atışlı sürümler olduğunu ortaya koyuyor. Bu Truva atları gerçek uygulamalar gibi görünmek için akıllıca gizleniyor, ancak tehlikeli bir bükülme ile geliyorlar: Dijital cüzdanlarınızdan kripto para birimini sifonlayabilirler. Daha da kötüsü, orijinal cüzdan adresinizi siber suçlularla kontrol edilen biriyle değiştirebilirler ve siz fark etmeden fonlarınızı çalabilirler.
Kırpma kötü amaçlı yazılım: sessiz bir hırsız
Bu uygulamalara gömülü kötü amaçlı yazılım, “kırpma” olarak bilinen bir teknikle çalışır, kötü amaçlı yazılımların kopyaladığınız ve yapıştırdığınız kripto para birimi cüzdan adresini değiştirdiği bir siber hırsızlık biçimidir. Örneğin, bir arkadaşınıza veya iş ortağına para aktarıyorsanız, kötü amaçlı yazılım, alıcının cüzdan adresini saldırganların adresini sessizce değiştirecektir. Bir şeyin yanlış olduğunu anladığınız zaman, kripto para biriminiz çoktan gitti.
Sahte cihazların rolü
Daha da rahatsız edici olan, bu uzlaşmış akıllı telefonların çoğunun Samsung ve Motorola gibi büyük, güvenilir markaların kisvesi altında satılması. Ancak, bu şirketlerden gerçek ürünler değiller. Bunun yerine, sahtecilikler bu marka isimlerini subpar, sahte telefonlar satmak için kullanıyor. Bu sahte cihazlar genellikle gerçek bir şey gibi görünüyor ve hissediyorlar, ancak finansal güvenliğinizden ödün vermek için tasarlanmış kötü amaçlı yazılım ve hileli uygulamalar yükleniyor. Buradaki amaç açıktır: Bu cihazları geniş bir kitleye dağıtarak saldırganlar, şüphesiz tüketicileri kullanan büyük ölçekli kampanyalar başlatabilirler.
Sahte ödeme ağ geçitleri: yeni bir tür sahtekarlık
Endişeye ek olarak, bu cihazlar bazen Google Pay gibi popüler hizmetlerin sahte sürümleri de dahil olmak üzere sahte ödeme ağ geçidi uygulamalarıyla önceden yüklenir. Bu sahte uygulamalar, kullanıcıları banka hesaplarını veya kredi kartı ayrıntılarını bağlamaya yönelik olarak kandırmak için tasarlanmıştır. Kullanıcı hassas bilgilerini girmeye ikna olduktan sonra, saldırganlar banka hesaplarını boşaltabilir. Kullanıcı, çok geç olana kadar sahtekarlığın farkında olmayan, bu sofistike aldatmacanın kurbanı haline gelir.
Kim suçlayacak?
Bu kritik bir soruyu gündeme getiriyor: Çin hükümeti bu eylemlerde suç ortağı mı? Şu an itibariyle, Çinli yetkililerin bu aldatıcı uygulamalara doğrudan dahil olup olmadığı veya artan ucuz akıllı telefonlara olan talepten kâr etmek isteyen bağımsız oyuncular tarafından yürütüldükleri belirsiz. Bununla birlikte, bu dolandırıcıların yaygın doğası, bunun sadece izole bir sorun olmadığını göstermektedir. Kötü amaçlı yazılımları yaymak ve hassas verileri çalmak için sahte cihazların kullanılması, iyi organize edilmiş ve karlı bir operasyon gibi görünmektedir.
Gelecekteki alışveriş yapanlar için bir dikkat gösterisi
Peki, bu tüketiciler için ne anlama geliyor? Yeni bir akıllı telefon için pazardaysanız ve bir Çin markası düşünüyorsanız, araştırmanızı yapmak ve potansiyel risklerin farkında olmak önemlidir. Kaliteli akıllı telefonlar üreten meşru Çinli markalar olsa da, önceden yüklenmiş çok fazla uygulamayla veya şüpheli ucuz görünen uygulamalarla gelen cihazlara dikkat etmelisiniz. Kutudaki marka adını tanıdık görünse bile, bu kötü niyetli planlara mağdur olmaktan kaçınmak için güvenilir, saygın kaynaklardan satın almak her zaman akıllıca olur.
Sonunda, bir dahaki sefere bütçe dostu bir akıllı telefon için alışverişe gittiğinizde, unutmayın: Bugün bir pazarlık gibi görünen şey gelecekte pahalı bir baş ağrısına yol açabilir.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!