Akıllı telefon uygulamalarında kullanılan dolandırıcılık teknikleri her gün binlerce kullanıcıyı etkilemeye devam ederken bugün Microsoft’tan kıymetli bir açıklama geldi. Şirketin 365 Defender Grubu, ‘toll billing’ olarak bilinen kablosuz uygulama protokolü (WAP) dolandırıcılığı hakkında kıymetli sonuçlar yakaladı.
Android uygulamalarını inceleyen şirket, giderek popülerleşen dolandırıcılık prosedürü hakkında ayrıntılı bir bilgilendirme paylaştı. Bir blog yazısı yayınlayan şirket, kelam konusu dolandırıcılık metoduyla dolandırıcıların kimi ağ operatörlerini maksat alabildiğini ve kötü emelli aktivitelerini gizleyebildiklerini belirtti.
Haberiniz olmadan cebinizden para çıkıyor:
Microsoft’un sunduğu bilgilere nazaran WAP saldırısı, öncelikle Wi-Fi temasının kesilmesiyle başlıyor. Daha sonra kullanıcının taşınabilir şebeke ağına geçiş yapmasıyla birlikte art planda bir abonelik sayfası açılıyor ve kullanıcı, haberi olmadan fiyatlı abonelik satın alıyor. Bunun akabinde yazılım, tek seferlik şifreye de müdahale ediyor ve şifreyi, kullanıcı mesaj bildirimini görmeden servis sağlayıcısına gönderiyor.
Öte yandan bu hücumlar, sırf belli ülkelerde ve bölgelerdeki kullanıcıların gaye alınmasıyla gerçekleşiyor. Çünkü Microsoft’a nazaran yazılım, bu sürece başlamadan evvel kullanıcının bulunduğu ülkeyi ve hangi ağ operatörünü kullandığını inceliyor.
Peki bu taarruzdan nasıl korunulur?
Microsoft, ataktan korunmak için öncelikle uygulamaların Google Play Store yahut sağlam servislerden indirilmesini tavsiye ediyor. Bununla birlikte uygulamalara SMS müsaadeleri üzere güçlü müsaadelerin verilmemesi gerektiğini vurguluyor. Yani bu ataklardan korunmak, çok büyük oranda kullanıcının sorumluluğunda oluyor.
