Android cihazlarda, kullanıcıların uygulamaları Google Play gibi resmi uygulama mağazalarını atlayarak doğrudan APK dosyası biçiminde gelen yükleme dosyalarından yüklemesi mümkün. Bu durum bazı koşullarda kullanışlı olsa da, aynı zamanda risk de taşıyor ve bazen siber suçlular tarafından kötü amaçlı yazılım yaymak için kullanılıyor. Bunlar arasında özellikle Tria Stealer, Telegram ve WhatsApp’taki kişisel ve grup sohbetleri aracılığıyla bir APK yükleme dosyası şeklinde dağıtılıyor. Alıcıları sözde bir düğüne davet etmek için sosyal mühendislik kullanıyor ve davetiyeyi görüntülemek için APK’yı yüklemelerini istiyor.

Ele geçirilmiş bir WhatsApp hesabı üzerinden teslimat (solda) ve ele geçirilmiş bir Telegram hesabı aracılığıyla teslimat (sağda)

Kötü amaçlı yazılım yüklendikten sonra metin mesajlarını okuma ve alma, telefon durumunu, arama günlüklerini ve ağ etkinliğini izleme gibi hassas verilere ve işlevlere erişmesine izin veren izinlerin yanı sıra sistem düzeyinde uyarılar görüntüleme, arka planda çalışma ve cihaz yeniden başlatıldıktan sonra otomatik olarak başlama gibi eylemler gerçekleştirmesini istiyor. Bu izinler toplu olarak cihaz işlemleri üzerinde önemli bir kontrol sağlıyor ve saldırganlar mesaj ve e-postaları çalmak için kurbanların bildirimlerine müdahale edebiliyor. Uygulama, kurbanı isteklerin ve uygulamanın kendisinin meşru olduğunu düşünmesi için kandırmak amacıyla dişli simgesine sahip bir sistem ayarları uygulamasını taklit ediyor.

Kullanıcıdan ayrıca telefon numarasını girmesi isteniyor ve bu numara cihazın marka ve modeliyle birlikte saldırganlara gönderiliyor. Çalınan tüm veriler Telegram botları aracılığıyla saldırganlara aktarılıyor.

Özel iletişim kutusu telefon numarasını soruyor

Kaspersky GReAT Güvenlik Araştırmacısı Fareed Radzi, şunları söylüyor: “Bu kötü amaçlı uygulama, kampanya örneklerinde bulunan benzersiz metin dizilerine dayanarak Kaspersky tarafından ‘Tria Stealer’ olarak adlandırıldı. Araştırmamız, bu yazılımın muhtemelen Endonezya dilini konuşan tehdit aktörleri tarafından işletildiğini gösteriyor. Çünkü içeriğinde Endonezya dilinde yazılmış eserler bulduk, yani kötü amaçlı yazılıma gömülü birkaç benzersiz dizge ve saldırganlar tarafından kullanılan Telegram botlarının adlandırma modeli böyleydi. Hırsızlar ciddi mali kayıplara ve gizlilik ihlallerine neden olabilir. Bireylerin ve kurumsal kullanıcıların her zaman tetikte olmaları ve tanıdıkları birinden gelse bile çevrimiçi ortamda aldıkları talepleri körü körüne takip etmekten kaçınmaları çok önemlidir.”

Securelist’te konu hakkında daha fazlasını okuyabilirsiniz.

Kaspersky, kendinizi mobil tehditlerden korumanız için aşağıdaki önerileri paylaşıyor:

• Uygulamaları yalnızca App Store, Google Play, Amazon Appstore veya diğerleri gibi resmi mağazalardan indirin. Bu marketlerdeki uygulamalar %100 güvenli değildir, ancak en azından kontrol edilirler ve bazı filtreleme sistemleri vardır. Her uygulama bu mağazalara giremez.
• Kullandığınız uygulamaların izinlerini kontrol edin ve özellikle metin mesajlarını okuma gibi yüksek riskli izinler söz konusu olduğunda yeni bir uygulamaya izin vermeden önce dikkatlice düşünün.
• Kötü amaçlı uygulamaları tespit edecek güvenilir bir güvenlik çözümü kullanın.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Durum; spor salonunun marka değişikliğine giderek, yabancı bir yatırımcıyla birlikte çalışma kararı alması sonrasında gerçekleştirilen mali incelemelerde tespit edildi.

İşletmenin denetimlerinde, biri eski çalışan, biri satış müdürü, üçü satış temsilcisi ve biri resepsiyonist olmak üzere toplam 6 kişinin, üyelikler üzerinde işlemler yaparak, nakit ödeme ve havale yöntemiyle hesaplarına para aktardığı belirlendi.

İşletmede yaklaşık 1.5 milyon TL’lik maddi kayıp yaşandığı, 150’den fazla da mağdur üye bulunduğu iddia edildi.

Yönetim, durumu fark ettikten sonra işlerine son verdiği Mehmet C.B, Gamze K., Seda G., Emirhan K., Hakan T. ve yaklaşık bir yıl önce işten ayrılan eski çalışan Ethem E. hakkında suç duyurusunda bulundu. Taraflar arasındaki hukuki sürecin devam ettiği öğrenildi.

ŞİRKETİN HESABINA GEÇMESİ GEREKEN PARANIN ŞAHSİ HESAPLARA AKTARILDIĞINI GÖRDÜK

İşletmenin Spor Müdürü Merve Kara, şöyle konuştu:

*1 Ocak itibariyle biz yeni bir marka değişikliğine geçtik ve bu yeni marka değişikliğinde bir denetim süreci başladı. Denetim süreci itibariyle aslında uzun dönemdir birlikte çalıştığımız ekip arkadaşlarımızla alakalı satış kısmında bir açık tespit edildi.

*Devamında aslında olayın çok uzun yıllardır devam ettiğini ve bize ve üyelere karşı olan mağduriyetimizi ve ciddi anlamda büyük bir sıkıntı içerisinde olduğumuzu fark ettik.

*Burası kocaman bir tesis ve yapılan üyelikler, ödemeler aslında şirketin hesabına geçmesi gerekirken kendi şahsi hesaplarına paraların aktarıldığını gördük ve tespit ettik. Kredi kartı vesaire değil ama havalelerde ve nakit alımlarında hep kendi şahsi hesaplarını kullandıklarını ya da elden para aldıklarını tespit ettik.

*Şirket hesabında, üyeler genellikle borçlu çıktığı için ve devamında biz bu denetim sürecini daha da sıkı takip ettiğimiz için.

*Hem buradaki üyelere karşı mağdur olduk. Hem üyeler bize karşı mağdur oldu. Bu süreç ciddi anlamda çok büyük bir sıkıntı yaşattı bize

“MİNİMUM 7-8 YILDIR BİRLİKTE OLDUĞUMUZ ÇALIŞANLARIMIZ”

*Her departmanın bir müdürü var. Bu müdürün de doğal olarak bu sistemlerle alakalı her konuda yetkisi var. Yetkisi olduğu için yapılan bu para akışında, üyenin bize borçlu görünmesine dair kendileri hiçbir şekilde şirkete ve yönetime belli etmeden, geçişleri çok rahat bir şekilde vermişler.

*Yazılı olarak da farkında olmadığımız bir durumdu. Doğal olarak biz bu denetim sürecinde fark ettik. Bu ekip arkadaşlarımız minimum 7-8 yıldır birlikte olduğumuz çalışanlarımız.

*Aslında zaten üyelerin bu ödemeyi yaparken şahsi hesaba atmalarını, sorgulamamalarının en büyük sebebi yıllardır burada çalışıyor olmaları, insanlara karşı güven oluşturmaları. Yani, insanların onlara olan güvenini bu şekilde rencide etmiş oldular.

BORÇLU GÖRÜNEN ÜYELERİN GİRİŞ HAKKI OLMADI

“Denetim süreci başladığı an itibariyle doğal olarak borçlu görünen üyelerin giriş hakkı olmadı.” ifadesini kullanan Merve Kara, ” Yani turnikeden geçiş hakları olmadı. Doğal olarak insanlar, burada bir hizmet karşılığında bedel ödüyorlar ve bu paraya akışı kuruma değil şahsi hesabı olduğu için bizdeki üyelikleriyle alakalı da hizmet sıkıntısı olmaya başladı karşılıklı olarak. Hem üyeler hem de yönetim tarafından bir mağduriyet söz konusu oldu. Şöyle söyleyeyim, çok büyük bir spor merkeziyiz. Şu an minimum taban olarak 5 bin tane üye portföyümüz var ve sirkülasyondan bahsetmiyorum bile. Hemen hemen çoğunda aynı sıkıntıyı yaşıyoruz şu anda” şeklinde konuştu.

1.5 MİLYON TL’Yİ AŞTIĞINI TESPİT ETTİK

İşletmenin avukatı Büşra Bengi Yayla, “Suç işleme maksadıyla kurulmuş örgüt faaliyeti kapsamında güveni kötüye kullanma ve dolandırıcılık suçlarının işlendiği kanaatiyle biz savcılığa suç duyurusunda bulunduk. Müvekkilim yabancı bir yatırımcıyla çalışmaya başladıktan sonra, yabancı yatırımcının sistemde bir denetim yapması sonucunda biz bu işlemleri suçları fark ettik. Suçun işleniş şekli şu, bir sistem kullanıyor müvekkilimiz. Bu sistem üzerinden üyelerin denetlenmesi faaliyeti yürütülüyor. Üyelerin ücretlerini yatırıp, yatırmadıkları bu sistem üzerinden denetleniyor. Üyelerin ücretlerini yatırmadıkları halde üyelerin spor salonuna girişleri sağlanmış. Aslında üyeler ücretlerini yatırmışlar. Fakat üyelerin yatırdıkları ücretler bizim hesabımıza, yani müvekkilimizin hesabına değil kendi hesaplarına yatırtmışlar. Suçu işleyen kişiler hesaplara yatırılan paraların tutarı konusunda henüz emin olmamakla birlikte 1.5 milyonu aştığını tespit ettik. Müvekkilimiz denetimini sürdürmekle birlikte, hala yeni üyelerin başvurusuyla yeni mağduriyetlerin ortaya çıktığını tespit ediyoruz” dedi.

DEKONTLARLA KANITLADIKLARINI GÖRDÜK

Avukat Yayla, “Sistem üzerindeki açığı tespit ettikten sonra müvekkil üyelerle temas kurduğunda, üyelerin aslında çalışanlardan birinin hesabına para yatırdığını ve yatırılan paraları da bize dekontlarla kanıtladıklarını gördük. Ardından üyelere bu konuda mağduriyetlerinin giderilmesi için savcılığa suç duyurusunda bulunmaları gerektiğini biz de söyledik. Onlar da savcılığa suç duyurusunda bulunuyorlar. Bu dava örgüt faaliyeti kapsamında işlenmiş nitelikli dolandırıcılık ve güveni kötüye kullanma suçunu oluşturuyor” diye konuştu.