Reklam yazılımı, üçüncü taraf uygulama mağazası web sitelerinde sunulan APK’lar kullanılarak yüklenen uygulamalarda sona erdi.
Bu uygulamaların Google Play Store’da listelenmediğini ve kullanıcıların bu kötü amaçlı uygulamaları Android telefonlarına yandan yüklemesine olanak tanıyan APK’ları (Android Paketleri) kullanan Google Arama aracılığıyla keşfedilen üçüncü taraf uygulama mağazası web sitelerinde bulunduğunu belirtmek önemlidir. Bu web sitelerini ziyaret ederken, kullanıcılar reklamlara yönlendirilir veya istedikleri uygulamayı aramaları istenir. Siteler, uygulamaları kullanıcının telefonuna reklam yazılımı bulaştıran bir APK aracılığıyla yüklemek için tasarlanmıştır.
Kötü amaçlı uygulamaların %55’inden fazlası ABD’deki Android kullanıcılarını hedef aldı
Bu uygulamalar, ana ekran için bir simge oluşturmaz; bu, kurulumdan sonra görülen “Aç” istemi kullanılarak hemen açılmazsa, uygulamanın kullanıcı tarafından herhangi bir zamanda açılmayabileceği anlamına gelir. Bu nedenle, bu kötü amaçlı yazılım yüklü uygulamaların geliştiricileri, uygulamayı yüklendikten hemen sonra açmanızı istiyor. Bunu yaparsanız, “Uygulama bölgenizde kullanılamıyor. Kaldırmak için Tamam’a dokunun” şeklinde bir bildirim görürsünüz.
Artık reklam yazılımı olsa da, bu uygulamalar daha kötü niyetli ve tehlikeli web siteleri açabilir.
Ancak uygulama, iki saat uyuduğu için gerçekten kaldırılmaz; bu süre zarfında yazılım, telefon açıldığında veya kilidi açıldığında başlayacak şekilde kendini ayarlar. Uygulama başlatıldığında saldırganlara ait sunuculara bağlanarak mobil tarayıcıda veya tam ekran WebView reklamları olarak göstereceği reklamların URL’lerini toplar. Ve şu anda bu uygulamaların yaptığı şey gelir elde etmek için reklam göstermek olsa da, araştırmacılar kötü aktörlerin reklam yazılımı URL’lerini değiştirebileceği ve bu uygulamaların daha kötü niyetli ve tehlikeli web siteleri açmasına neden olabileceği konusunda uyarıyorlar.
Uygulamayı yükledikten sonra, gerçekte uygulama telefonunuzda reklam yayınlamak üzere kendini ayarlarken bu bildirimi görebilirsiniz.
Bitdefender şöyle yazıyor: “Analiz sonucunda, kampanya, gelir elde etmek amacıyla agresif bir şekilde reklam yazılımlarını Android cihazlara itmek için tasarlandı. Ancak, ilgili tehdit aktörleri, kullanıcıları çalmak için bankacılık Truva atları gibi diğer kötü amaçlı yazılım türlerine yönlendirmek için kolayca taktik değiştirebilir. kimlik bilgileri ve finansal bilgiler veya fidye yazılımı.” Üçüncü taraf uygulama mağazalarından veya web sitelerinden uygulama yüklememeniz konusunda sizi uyarmak istesek de, gerçek şu ki bazı kötü amaçlı yazılımlar Google Play Store’da yaşamaya devam ediyor.
Bir simge olmadan, bu uygulamalar, bu ekran görüntüsünde bulunan son giriş gibi yüklü uygulamalar listenizde görünür.
Bunun gibi hikayelere rağmen, en iyi seçeneğiniz Google Play Store’a bağlı kalmak ve üçüncü taraf uygulama vitrinlerinden uzak durmaktır. Ayrıca, cihazınızı kötü amaçlı yazılımlardan uzak tutma olasılığını artırmak istiyorsanız, bu, kendinizi büyük teknoloji firmaları tarafından sunulan başlıklarla sınırlamak anlamına gelse bile, aşina olduğunuz geliştiricilerin uygulamalarını yüklemeye devam etmek isteyebilirsiniz.