Dijital Güvenlik

Siber korsanlara şafak operasyonu: Kişisel verileri satan android operatörleri tutuklandı

İspanyol polisi korsan videolar yayınlamak üzere tasarlanmış, aynı zamanda kullanıcıların kişisel verilerini gizlice satan ve akıllı telefonları proxy’ye dönüştüren bir Android uygulamasının sunucularını ele geçirerek operatörlerini tutukladı.  İspanyol polisine göre, Mobdro adlı uygulama 100 milyondan fazla kez indirildi.

Resmi web sitelerinde, hakkında oldukça zararsız tanımlamalar kullanılsa da uygulamanın kurulduktan sonra, kullanıcıların genellikle çevrimiçi spor etkinliklerine yönelik korsan video yayınlarına erişmesine ve bunları görüntülemesine imkan sağladığı biliniyor.

POLİS, DÜNYA LİGLERİNDEN GELEN ŞİKAYET ÜZERİNE HAREKETE GEÇTİ

İspanyol yetkililer, İngiltere Premier Ligi, İspanyol Futbol Ligi ve diğer liglerden şikayetler almalarının ardından 2018’de uygulama hakkında bir soruşturma başlattıklarını söyledi. Araştırmacılar, geçtiğimiz aydan bu yana Europol, Interpol, Eurojust ve Andorra’daki yetkililerin yardımıyla uygulamanın geliştiricilerini sıkı takibe aldı. Takip edilen kişiler arasında Andorra’ya taşınan eski bir İspanyol vatandaşı ve üç mühendis ile operasyonun başındaki kişi yer alıyor. Ayrıca soruşturma sürecinde üç ev araması (İspanya’da 2 ve Andorra’da 1) yapıldı, dört tutuklama (İspanya’da 3 kişi ve Andorra’da 1 kişi) gerçekleştirildi ve Domain’leri (alan adı) kapatmaya yönelik dört mahkeme emri çıkarıldı. Öte yandan 20 web alan adı ve sunucuları kapatıldı, banka hesapları donduruldu, Portekiz’de bir sunucu kapatılırken, Çekya’daki bir diğer sunucu ise hala araştırılıyor. 

BU YOLLA BEŞ MİLYON AVRODAN FAZLA KAZANDILAR

Araştırmacılar, ele geçirilen belgelere dayanarak uygulama ve sunucu altyapısının arkasındaki İspanyol şirketin 5 milyon avrodan fazla para kazandığını açıkladı. Şirketin uygulamada yayınlanan reklamlar ve kullanıcıların kişisel verilerini reklam verenlere satmak suretiyle gelir elde ettiği bildirildi. 

Ancak İspanyol yetkililer şirketin ayrıca kullanıcıların cihazlarını başka bir şirketin ağına kaydederek  de gelir elde ettiğini ifade etti.

Sözkonusu uygulama öteden beri yüksek riskli olarak kabul ediliyor. Zira hiç bir şekilde resmi Google Play Store aracılığıyla hizmete sunulmamış. 2019 Dijital Vatandaşlık Raporu,  cihazları botnet’e dönüştürme noktasında kötüye kullanılabilecek kodun özelliklerine ilişkin uyarıda bulunmuş, kodu kötü amaçlı yazılım olarak sınıflandırmıştı. 

Güvendiğiniz VPN’lere kar yağdı: Siber suçluların kol gezdiği 3 VPN hizmeti kapatıldı

Soruşturma kapsamında elde edilen diğer bulgular ise şu şekilde:

Araştırmacılar, cihazlara önceden yüklenmiş olan filmleri, spor müsabakalarını ve diğer içerikleri yasadışı olarak izlemek için kullanılan kötü amaçlı yazılımı tespit ettiler. Bir araştırmacı, reklam destekli yasadışı film ve canlı spor yayını uygulaması “Mobdro”yu indirince uygulama içindeki kötü amaçlı yazılım, araştırmacının Wi-Fi ağ adını ve parolasını Endonezya’da olduğu ortaya çıkan bir sunucuya iletti. Kötü amaçlı yazılım, dosyalara ve diğer cihazlara erişmesini sağlayacak güvenlik açıklarını aramak üzere araştırmacının ağına sızdı.  Sözkonusu yazılımın, araştırmacının cihazından izinsiz 1.5 Terabayt veri yüklediği bildirildi. Ayrıca Mobdro, araştırmacının ağındaki medya içeriğine ve diğer meşru uygulamalara erişmeye çalıştı. 

Öte yandan araştırmacılar, adı geçen kişilerin gerçek bir Netflix kullanıcısının aboneliğine yasadışı erişimi kolaylaştırmak için Netflix gibi iyi bilinen siteleri taklit etmelerini sağlayan zekice hazırlanmış bir planı ortaya çıkardı. Amazon Fire TV kitlerini ve “Kodi TV kutusu” dahil olmak üzere streaming cihazlarının zararlı sürümleri, eBay, Craigslist ve Facebook Marketplace gibi ana dijital pazarlarda satılıyor.

Araştırmacılar, Amazon ve Mini Cooper gibi prestijli markalara yönelik reklamlar da dahil olmak üzere reklamlarla desteklenen korsan uygulamalar tespit ettiler. Hem suçlu hem de hileli web sitelerini veya uygulamaları finanse etmek ve meşru hale getirmek prestijli reklamların kullanılması, reklam endüstrisinin yanı sıra prestijli markalar için sürekli bir endişe kaynağı olmaya devam ediyor.  

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Hiçbir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

Başa dön tuşu