Siber suçlular şimdi de Minecraft meraklılarına yöneldi

Sonraki hikaye

ESET, Google Play’de yer alan sahte Minecraft Modları hakkında uyarıyor

 

Siber suçlular şimdi de Minecraft meraklılarına yöneldi

 

Antivirüs yazılım kuruluşu ESET’ten araştırmacılar, oldukça popüler bir oyun olan Minecraft’ın eklentilerine yönelik tam 87 zararlı uygulama tespit ettiler. Akıllı telefon ve tabletlere yönelik bu uygulamalar global çapta neredeyse bir milyon defa indirilmiş görünüyor.

 

Minecraft, küplerle çeşitli tasarımlar yapmayı sağlayan oldukça yaygın bir oyun. Mod ise Minecraft için yapılabilen eklentileri ifade eder ve bu modlar sayesınde oyuna yeni yaratıklar yüklemek ve oyunu geliştirmek mümkün.

 

ESET’in tespitlerine göre siber suçlular, söz konusu modlara yönelik geniş ilgiyi kendi amaçları için  kullanmaya odaklandılar. ESET, Google Play’de yer alan 87 sahte mod uygulamasının agresif reklamcılık ve dolandırıcılık tehditi taşıdığını duyurdu. Şu ana kadar global düzeyde 990 bin kullanıcı bu modları indirmiş görünüyor.

 

İki ana zararlı yazılım var

ESET araştırmacıları sahte modlara bağlı zararlı etkinlikleri iki ayrı kategoride grupladı. Reklam indirmeye (Ad-displaying downloader) odaklanan kötü amaçlı zararlı uygulamalar “Android/TrojanDownloader.Agent.JL” olarak etiketlendi. Bu zararlı truva atını içeren 14 sahte uygulama 80 bin defa indirilmiş görünüyor. Bu sahte uygulamalar, oldukça fazla sayıda reklam gösterdikleri için kullanıcı tepkileri de çok fazla. 

 

Kullanıcıları sahte web sitelerine yönlendiren zararlılar ise ESET tarafından  “Android/FakeApp.FG “olarak etiketlendi. Bu zararlıyı içeren 73 uygulama var. Uygulamalar Ocak – Mart 2017 tarihleri arasında 910 bin defa indirilmiş görünüyor.

 

Söz konusu uygulamalar başlatıldığında, istenilen modu yüklemek için buton içeren bir ekran çıkıyor. Butona tıklandığında ise herhangi bir mod indirilmiyor bunun yerine çirkin içerikli web sayfalarına yönlendirme yapılıyor.

 

Şimdi reklam sonra…

“Uygulamaların sadece istem dışı reklam göstermesi, belki ilk bakışta masumca görünebilir” uyarısında bulunan ESET Güvenlik Araştırmacısı Lukas Stefanko, “Reklamın gösterilmesini sağlayan indirici (downloader), bulaştığı cihaza herhangi bir ek uygulama yükleyebildiğinden, bir sonraki aşamada  daha tehlikeli zararlı yazılımlara da yönelebilir.“

 

Yorumlara bakın, güvenlik yazılımı kullanın

Stefanko, sözlerini şöyle sürdürdü: “Varolan uygulamalara ek işlevler sunan üçüncü taraf uygulamalarını indirirken çok dikkatli olun. İndirmeden, uygulama sayısı, yükleme sayısı ve en önemlisi, inceleme içeriği ile uygulamanın popülerliğini kontrol edebilirsiniz. Bir uygulama düşük derecelendirmeye ve öfkeli incelemelere sahipse uygulamaya güvenmemeniz gerektiğini kolayca anlayabilirsiniz. Ayrıca cihazınızı korumak, tehditleri tespit etmek ve kaldırmak için saygın bir mobil güvenlik çözümü kullanın.“

 

Aileler önlem alabilir

“Minecraft oldukça yoğun bir şekilde çocuklar tarafından kullanılıyor ve bu tip eklentiler ailelerinin haberi olmadan çocuklar tarafından cihazlara indirilebiliyor“ diyen Lukas Stefanko, “Bu nedenle böyle bir sıkıntı yaşamamak için ailelerin güvenlik yazılımı ile birlikte bir ebeveyn kontrolü (parental control) uygulaması da yükleyerek çocukları kötü içerikli sayfa ve uygulamalara karşıda koruma altına almaları yerinde olur“ tavsiyesinde bulundu.

 

 

Konuyla ilgili detaylı inceleme makalesine buradan ulaşabilirsiniz:

https://www.welivesecurity.com/2017/03/23/download-minecraft-mods-google-play-read/

 

Konuyla ilgili video incelemesine buradan ulaşabilirsiniz.

https://www.youtube.com/watch?v=H1q-I2QQOtc&feature=youtu.be