Akıllı telefon uygulamalarında kullanılan dolandırıcılık prosedürleri her gün binlerce kullanıcıyı etkilemeye devam ederken bugün Microsoft’tan değerli bir açıklama geldi. Şirketin 365 Defender Grubu, ‘toll billing’ olarak bilinen kablosuz uygulama protokolü (WAP) dolandırıcılığı hakkında kıymetli sonuçlar yakaladı.
Android uygulamalarını inceleyen şirket, giderek popülerleşen dolandırıcılık sistemi hakkında ayrıntılı bir bilgilendirme paylaştı. Bir blog yazısı yayınlayan şirket, kelam konusu dolandırıcılık usulüyle dolandırıcıların birtakım ağ operatörlerini maksat alabildiğini ve kötü gayeli aktivitelerini gizleyebildiklerini belirtti.
Haberiniz olmadan cebinizden para çıkıyor:
Microsoft’un sunduğu bilgilere nazaran WAP saldırısı, öncelikle Wi-Fi kontağının kesilmesiyle başlıyor. Daha sonra kullanıcının taşınabilir şebeke ağına geçiş yapmasıyla birlikte art planda bir abonelik sayfası açılıyor ve kullanıcı, haberi olmadan fiyatlı abonelik satın alıyor. Bunun akabinde yazılım, tek seferlik şifreye de müdahale ediyor ve şifreyi, kullanıcı mesaj bildirimini görmeden servis sağlayıcısına gönderiyor.
Öte yandan bu hücumlar, sadece makul ülkelerde ve bölgelerdeki kullanıcıların maksat alınmasıyla gerçekleşiyor. Çünkü Microsoft’a nazaran yazılım, bu sürece başlamadan evvel kullanıcının bulunduğu ülkeyi ve hangi ağ operatörünü kullandığını inceliyor.
Peki bu ataktan nasıl korunulur?
Microsoft, akından korunmak için öncelikle uygulamaların Google Play Store yahut emniyetli servislerden indirilmesini tavsiye ediyor. Bununla birlikte uygulamalara SMS müsaadeleri üzere güçlü müsaadelerin verilmemesi gerektiğini vurguluyor. Yani bu ataklardan korunmak, çok büyük oranda kullanıcının sorumluluğunda oluyor.