Siber güvenlik araştırmacıları, yardımcı hizmet gibi görünen yarım düzine Android uygulamasının kullanıcıları dolandırdığını ve geliştiricilerin reklam geliri elde ettiğini iddia etti.
Görünüşe göre iki milyondan fazla kez indirilen uygulamalar, oldukça fazla sayıda insanı kandırmayı başardı.
Google o zamandan beri hepsini Play Store’dan kaldırdı, ancak kullanıcılar hala tetikte olmaları konusunda uyarılıyor.
Kötü amaçlı Android uygulamaları
Dr.Web antivirüs ekibi, tek amacı insanları indirmeleri için kandırmak ve ardından onlara mümkün olduğu kadar uzun süre reklam sunmak olan toplam beş uygulama keşfetti. Bir milyondan fazla indirme ile en büyüğü TubeBox’tır.
TubeBox, kullanıcılara uygulamada oturup reklamları izlemeleri halinde reklam gelirlerinden bir pay vaat ediyor. Bununla birlikte, her şey bir hiledir, çünkü kullanıcı ödülleri almaya çalıştığında, uygun şekilde farklı hatalar ve hatalarla karşılaşacaktır. Bir şekilde tüm hataları aşmayı başaranlar bile herhangi bir fon alamayacak.
Keşfedilen diğer uygulamalar, bir milyon kez indirilen “Bluetooth cihazı otomatik bağlantısı”, 100.000 kez indirilen “Bluetooth & Wi-Fi & USB sürücüsü”, 50.000 kez indirilen “Volume, Music Equalizer” ve “Fast Cleaner & Cooling Master”, yaklaşık 500 indirme ile.
Uygulamalar yalnızca herhangi bir reklam sunmaz – bir Firebase Bulut Mesajlaşma hesabı, bir C2 sunucusu görevi görür ve uygulamalara hangi web sitelerinin yükleneceği talimatını verir.
Araştırmacılar, “Fast Cleaner & Cooling Master” gibi bazı uygulamaların proxy sunucusu olarak da kullanılabileceğini buldu. Bir proxy ile, tehdit aktörleri trafiklerini virüs bulaşmış uç nokta üzerinden yönlendirebilir (yeni sekmede açılır).
Bir uygulamanın Google Play Store’da bulunması onu varsayılan olarak güvenli yapmaz. Google’ın savunma mekanizmaları zorlu olsa da, tehdit aktörleri her zaman sahte uygulamaları popüler uygulama deposuna sıkıştırmanın yeni yollarını arıyor ve ara sıra başarılı oluyor. Bu tür uygulamalara karşı korunmak için, diğer kullanıcılar da dolandırıcılık konusunda uyarıda bulunabileceğinden, incelemeleri her zaman okuduğunuzdan emin olun.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)