20 milyondan fazla kümülatif indirmeye sahip 16 kadar kötü amaçlı uygulama, mobil reklam sahtekarlığı yaparken yakalandıktan sonra Google Play Store’dan kaldırıldı.
bu tıklayıcı Siber güvenlik firması McAfee, kullanıcıları kandırmak amacıyla kameralar, para birimi/birim dönüştürücüler, QR kod okuyucular, not alma uygulamaları ve sözlükler gibi görünüşte zararsız yardımcı programlar gibi görünen kötü amaçlı yazılımlar söz konusu.
Suçlu uygulamaların listesi aşağıdaki gibidir –
- Yüksek Hızlı Kamera (com.hantor.CozyCamera) – 10.000.000+ indirme
- Akıllı Görev Yöneticisi (com.james.SmartTaskManager) – 5.000.000+ indirme
- Flashlight+ (kr.caramel.flash_plus) – 1.000.000+ indirme
- 달력메모장 (com.smh.memocalendar) – 1.000.000+ indirme
- K-Dictionary (com.joysoft.wordBook) – 1.000.000+ indirme
- BusanBus (com.kmshack.BusanBus) – 1.000.000+ indirme
- Flashlight+ (com.candlencom.candleprotest) – 500.000+ indirme
- Hızlı Not (com.movinapp.quicknote) – 500.000’den fazla indirme
- Para Birimi Dönüştürücü (com.smartwho.SmartCurrencyConverter) – 500.000’den fazla indirme
- Joycode (com.joysoft.barcode) – 100.000’den fazla indirme
- EzDica (com.joysoft.ezdica) – 100.000’den fazla indirme
- Instagram Profil İndirici (com.schedulezero.instapp) – 100.000’den fazla indirme
- Ez Notes (com.meek.tingboard) – 100.000’den fazla indirme
- 손전등 (com.candlencom.flashlite) – 1.000’den fazla indirme
- 계산기 (com.doubleline.calcul) – 100’den fazla indirme
- Flashlight+ (com.dev.imagevault) – 100’den fazla indirme
Clicker uygulaması yüklendikten ve başlatıldıktan sonra, kötü amaçlı yazılımın gizlice sahte web sitelerini ziyaret etmesine ve kurbanların bilgisi olmadan reklam tıklamalarını simüle etmesine olanak tanıyan hileli işlevselliğini açığa çıkarır.
McAfee araştırmacısı SangRyol Ryu, “Bu, yoğun ağ trafiğine neden olabilir ve bu kötü amaçlı yazılımın arkasındaki tehdit aktörü için kar sağladığı süre boyunca kullanıcı farkında olmadan güç tüketebilir.” Dedi.
Gerçek amacını daha da gizlemek için uygulama, uygulamanın yükleme süresini dikkate alır, böylece şüpheli etkinlik, uygulamayı indirdikten sonraki ilk bir saat içinde başlamaz. Ayrıca radarın altında kalmak için rastgele bir gecikme içerir.
Bulgular, McAfee’nin Google Play Store’da dağıtılan ve kötü amaçlı yazılım türünü barındıran bir düzine Android reklam yazılımı uygulamasını keşfetmesinden iki ay sonra geldi. Gizli Reklamlar herhangi bir kullanıcı etkileşimi olmadan otomatik olarak yürütüldüğü bulundu.
Ryu, “Clicker kötü amaçlı yazılımı yasadışı reklam gelirlerini hedefler ve mobil reklamcılık ekosistemini bozabilir” dedi. “Kötü niyetli davranış, tespit edilmekten akıllıca gizlenir.”