VanEkspres - Oyundan radyoya, video oynatıcısından müzik indirme uygulamasına dek Google Play’de yer alan farklı görünüme sahip 42 uygulamanın aslında yasa dışı reklam yazılımları içerdiği ortaya çıktı. Siber güvenlik kuruluşu Eset tarafından tespit edilen ve “Android/AdDisplay.Ashas“ olarak algılanan bir gizli yazılımı barındıran uygulamaların en az 8 milyon kez indirildiği belirlendi.
Eset Güvenlik Uzmanı Lukas Stefanko, “Google Play’de bu reklam yazılımı girişimine ait 42 uygulama keşfettik, üstelik 21 tanesi hâlâ mağazadan indirilebiliyordu. Raporumuzu alan Google güvenlik ekibi söz konusu uygulamaları kaldırdı. Ancak uygulamalar hâlâ üçüncü taraf uygulama mağazalarında mevcut” bilgisini paylaştı.
GÖRÜNTÜSÜ BAŞKA, İŞLEVİ BAŞKA
Uygulamalar; oyun, video indirme-oynatma ve radyo dinleme gibi işlevlere sahipmiş gibi görünüyor ancak arka planda reklam yazılımı olarak çalışıyor.
İndirilen uygulama başlatıldıktan sonra, saldırganın komuta ve kontrol sunucusuyla iletişim kurmaya başlıyor ve etkilenen cihazla ilgili çeşitli verileri siber saldırgana gönderiyor.
İşte tespit edilen zararlı uygulamaların bazıları
Bu bilgiler arasında, cihaz türü, işletim sistemi sürümü, dil, yüklü uygulama sayısı, boş depolama alanı, batarya durumu, geliştirici modunun etkin olup olmadığı, Facebook ve FB Messenger'ın yüklü olup olmadığı gibi bilgiler yer alıyor.
Gizli reklam yazılımı daha sonra kullanıcıya ilgili veya ilgisiz, dolandırıcılık reklamları da dahil olmak üzere her tür reklamı gönderme yetkinliğine ulaşıyor.
HANGİ ZARARLARI VERİYOR?
Uzmanlar öncelikle cihaz kullanıcısı açısından rahatsız edici sonuçlara neden olan bu yazılımların şu zararlarının da bulunduğuna dikkat çekiyor:
Cihazın batarya kaynaklarını harcarlar.
Artan ağ trafiği oluştururlar.
Kullanıcıların kişisel bilgilerini toplayabilirler.
Kalıcılık elde etmek için etkilenen cihazdaki varlıklarını gizleyebilirler.
Herhangi bir kullanıcı etkileşimi olmadan siber saldırganlar açısından gelir elde edici amaçlarla kullanılabilirler.
FACEBOOK VE GOOGLE KİMLİĞİNE BÜRÜNÜYOR
Lukas Stefanko’nun verdiği bilgiye göre reklam yazılımıyla sunulan reklamlar tam ekran etkinliği olarak görüntüleniyor. Kullanıcı, görüntülenen reklamın kaynağı olan uygulamayı öğrenmek isterse uygulama, Facebook veya Google kimliğine bürünüyor. Stefanko, “Yasal bir Google hizmeti gibi görünmek, dikkatli bir incelemeden kaçınılmasını sağlayabilir. Bazı algılama mekanizmaları ve korumalı alanlar, kaynak harcamamak için bu tür paket adlarını güvenilenler listesine ekleyebilir” diyor.
Uygulamaları analiz ederken kötü amaçlı yazılım geliştiricisinin ardında pek çok iz bıraktığını fark eden araştırmacılar, açık kaynak bilgileri yoluyla reklam yazılımı geliştiricisini takip etti ve girişimin geliştirici tarafından yürütüldüğünü, komuta ve kontrol sunucusunun sahibinin de aynı kişi olduğunu belirledi.
Uzmanlar, bu tür yazılımların, diğer kötü amaçlı yazılım türleri kadar tehlikeli olmasa da resmi Android mağazasına bu kadar kolay bir şekilde sızabilmiş olmasının rahatsız edici olduğunun altını çizdi.
