SlopAds: Android Reklam Dolandırıcılığı Operasyonu
Son günlerde ortaya çıkan SlopAds, Android ekosisteminde devasa bir reklam dolandırıcılığı operasyonu olarak dikkat çekiyor. 224 kötü niyetli uygulama, Google Play üzerinden kullanılarak günde 2.3 milyar reklam talebi üretilmesi hedeflenmiş. HUMAN’ın Satori Tehdit İstihbarat ekibinin yaptığı araştırmalara göre, bu uygulamalar 38 milyon kez indirildi ve kötü niyetli davranışlarını gizlemek amacıyla çeşitli teknikler kullanıldı.
Dolandırıcılığın Küresel Yayılımı
SlopAds kampanyası, 228 ülkeden kullanıcıların bu uygulamaları yüklemesi sonucu küresel bir boyut kazandı. En fazla reklam gösterimlerinin kaydedildiği ülkeler arasında, Amerika Birleşik Devletleri %30, Hindistan %10, ve Brezilya %7 oranıyla ön plana çıkıyor. HUMAN, bu operasyonu, kötü niyetli uygulamaların “ai slop” gibi seri üretim görüntüsüne sahip olmasından ötürü böyle adlandırdıklarını belirtmiştir.
SlopAds Dolandırıcılığı ve Kurulum Süreci
Ad dolandırıcılığı, Google’ın uygulama inceleme sürecinden ve güvenlik yazılımlarından kaçınmak için birçok kaçış taktiği içermektedir. Eğer bir kullanıcı, SlopAd uygulamasını Play Store’dan normal bir şekilde indirmişse, bu durumda uygulama, vaat edilen işlevselliği yerine getirecek şekilde davranıyordu.
Ancak, eğer uygulamanın yüklenme sebebi, dolandırıcıların adlarından kaynaklanıyorsa, yazılım, Firebase Remote Config kullanarak şifrelenmiş bir yapılandırma dosyası indirmekte ve burada yer alan kötü niyetli URL’leri içeren bir modül çalıştırmaktaydı. Bu modül, ayrıca ad dolandırıcılığına ait sunuculara ve belirli bir JavaScript yüküne erişim sağlıyordu.
Anahatar ve Gizlilik Kontrolleri
Uygulama, özelliğini izleyen bir araştırmacı veya güvenlik yazılımı tarafından analiz edilmediğinden emin olmak için bazı kontroller yapmaktaydı. Eğer bu kontrollerden başarılı bir şekilde geçerse, dört adet PNG resmi indirerek, burada gizlenmiş bir kötü niyetli APK parçasını içeren steganografi tekniği ile parçaları bir araya getirmekteydi.
FatModule Malwaresi ve Çalışma Mekanizması
İndirilen görüntüler, cihazda çözülüp bir araya getirilerek “FatModule” adlı kötü niyetli yazılım oluşturuluyor ve ad dolandırıcılığını yürütmeye başlıyordu. FatModule aktif hale geldikten sonra, gizli WebView’ler kullanarak cihaz ve tarayıcı bilgilerini toplamakta ve ardından dolandırıcıların kontrolündeki reklam (cashout) alanlarına yönlenmekteydi.
Bu alanlar, oyun ve haber sitelerini taklit ederek sürekli olarak gizli WebView ekranları üzerinden reklam vermekteydi. Sonuç olarak, günde 2 milyardan fazla sahte reklam gösterimi ve tıklama üretiliyor ve bu yöntemle dolandırıcılar gelir elde ediyordu.
Geçmiş ve Gelecek Tehditleri
HUMAN, kampanyanın alt yapısında birçok komuta ve kontrol sunucusu ve 300’den fazla ilgili tanıtım alanı bulunduğunu kaydediyor. Bu durum, tehdit aktörlerinin tanımlanan 224 uygulama ile sınırlı kalmayıp, ileride daha genişlemiş bir dolandırıcılık yapmayı planladıklarını gösteriyor.
Google, bilinen tüm SlopAds uygulamalarını Play Store’dan kaldırdı ve Android’in Google Play Protect sistemi, kullanıcıları bu uygulamaları bulduklarında kaldırmaları için uyarmak üzere güncellendi. Ancak, HUMAN uzmanları, dolandırıcılık kampanyasının karmaşıklığının, tehdit aktörlerinin gelecekte benzer saldırılar için plan yapmaya devam edeceğini göstermekte olduğunu vurgulamaktadır.
Dijital Güvenlikte Dikkat Edilmesi Gerekenler
Bu tür dolandırıcılıklardan korunmak için kullanıcıların bazı önlemler alması büyük önem taşımaktadır. Kullanıcıların, yalnızca tanınmış ve güvenilir geliştiriciler tarafından yayınlanan uygulamaları indirmesi, uygulamaların yorumlarını ve puanlarını kontrol etmesi gerekmektedir. Ayrıca, cihazlarının güvenlik yazılımları ile güncel tutulması, zararlı yazılımlardan korunmanın en etkili yollarından biridir.
Bu olay, dijital dünyanın karmaşıklığını ve güvenlik açıklarının nasıl kullanılabileceğini bir kez daha gözler önüne sermektedir. Dolandırıcıların yöntemlerini takip ederek, günümüzde daha bilinçli ve korunmalı adımlar atmak, dijital dünyada güvenli bir deneyim yaşamak için elzemdir.
