Microsoft'tan Android Kullanıcılarına Kritik Uyarı: Bazı Uygulamalar Ruhunuz Bile Duymadan Cüzdanınızı Boşaltabilir

Microsoft'tan Android Kullanıcılarına Kritik Uyarı: Bazı Uygulamalar Ruhunuz Bile Duymadan Cüzdanınızı Boşaltabilir

Microsoft 365 Defender ekibi, paylaştıkları yeni blog yazısında Android kullanıcılarına uyarıda bulundu. Popülerleşen bir dolandırıcılık yöntemine odaklanan şirket, kullanıcılara haberleri olmadan cüzdanlarının boşaltılabileceğini söyledi.

Akıllı telefon uygulamalarında kullanılan dolandırıcılık yöntemleri her gün binlerce kullanıcıyı etkilemeye devam ederken bugün Microsoft’tan önemli bir açıklama geldi. Şirketin 365 Defender Ekibi, ‘toll billing’ olarak bilinen kablosuz uygulama protokolü (WAP) dolandırıcılığı hakkında önemli sonuçlar yakaladı.

Android uygulamalarını inceleyen şirket, giderek popülerleşen dolandırıcılık yöntemi hakkında detaylı bir bilgilendirme paylaştı. Bir blog yazısı yayınlayan şirket, söz konusu dolandırıcılık yöntemiyle dolandırıcıların bazı ağ operatörlerini hedef alabildiğini ve kötü amaçlı aktivitelerini gizleyebildiklerini belirtti.

Haberiniz olmadan cebinizden para çıkıyor:

Microsoft’un sunduğu bilgilere göre WAP saldırısı, öncelikle Wi-Fi bağlantısının kesilmesiyle başlıyor. Daha sonra kullanıcının mobil şebeke ağına geçiş yapmasıyla birlikte arka planda bir abonelik sayfası açılıyor ve kullanıcı, haberi olmadan ücretli abonelik satın alıyor. Bunun ardından yazılım, tek seferlik şifreye de müdahale ediyor ve şifreyi, kullanıcı mesaj bildirimini görmeden servis sağlayıcısına gönderiyor.

Öte yandan bu saldırılar, yalnızca belirli ülkelerde ve bölgelerdeki kullanıcıların hedef alınmasıyla gerçekleşiyor. Zira Microsoft’a göre yazılım, bu sürece başlamadan önce kullanıcının bulunduğu ülkeyi ve hangi ağ operatörünü kullandığını inceliyor.

Peki bu saldırıdan nasıl korunulur?

Microsoft, saldırıdan korunmak için öncelikle uygulamaların Google Play Store veya güvenilir servislerden indirilmesini tavsiye ediyor. Bununla birlikte uygulamalara SMS izinleri gibi güçlü izinlerin verilmemesi gerektiğini vurguluyor. Yani bu saldırılardan korunmak, çok büyük oranda kullanıcının sorumluluğunda oluyor.

İLGİLİ HABER

Yazılım