Truva atı BOXER a dikkat
Truva atının adı “Boxer”. İlk kez ESET tarafından Latin Amerika ülkelerinde görülen Boxer, 60’tan fazla ülkeye yayılmış durumda. Peki, Boxer’ın tam olarak yaptığı nedir? Boxer, siber suçlular tarafından bir oyuna, uygulamaya ya da videoya gömülüyor ve bunların cep telefonlarına indirilmesi durumunda, kullanıcıların haberi olmadan ücretli hatlara SMS atıyor. Sizin elinize geçen de yüksek bir tutar gösteren fatura oluyor.
Bu truva atıyla akıllı telefonları sadece bilgi çalmak için hedeflemediğini anladığımız siber suçlular, bu yolla kullanıcıları ücretli hatlara abone yapmış oluyorlar ve para kazanıyorlar. Boxer, cep telefonunuzda “Android/TrojanSMS.Boxer.A“ adıyla etiketleniyor. Latin Amerika Güvenlik Araştırmacısı Pablo Ramos, bir SMS truva atının göre ilk defa bu kadar etkili olduğunu söyledi ve şu açıklamayı yaptı: “Bu truva atı, kullanıcının haberi olmadan yüksek ücretli mesajlar gönderiyor. Bu tip hizmetler genelde kullanıcıyı ücretli bir servise abone oldukları konusunda uyarır. Fakat bu truva atı servisin gönderdiği bilgilendirme mesajlarını filtreleyerek kullanıcıdan saklıyor. Doğal olarak bu gelişme kullanıcının faturalarına yansıyor.“ Boxer, cep telefonunuza nasıl bulaşır? Öncelikle akıllı telefonunuzu korumak için zaten hali hazırda bir zararlı yazılım önleyici program kullanmanız gerektiğini hatırlatalım. Elbette iyi düzeyde korunmakta olan cep telefonlarına bu kötü amaçlı yazılımlar kolay kolay bulaşamayacaktır. Fakat düşük güvenlik düzeyi ile korunmakta olan cep telefonlarına indirilen uygulamalar sonucunda, bunların içine gömülü halde bulunan truva atının telefona bulaşması mümkün. Uygulamayı çalıştırmanızla beraber, truva atı, ücretli numaraya bir SMS göndererek faturaya yansıtılacak bir abonelik başlatıyor. Bu şekilde etkinleştirilen abonelik sonucunda cep telefonunuza şakalar, resimler ve SMS içeriği olabilecek her tür veri gönderilmeye başlıyor. Bu zararlı yazılımın diğerlerinden en büyük farkı, kendini yayamıyor olması. Öneriler ise, kullanıcıların, akıllı telefonlarına yönelik uygulamaları sadece Google Play ve Apple Store gibi resmi marketlerden yüklemesi ve e-posta ya da SMS yoluyla tanımadığınız kişilerden gelen bağlantılara tıklanmaması. Bunun öncesinde elbette, zararlı yazılım engelleme programıyla cep telefonunda iyi düzeyde bir koruma sağlanması.