Yeni Android Zararlısı: AI Tabanlı Click-Fraud Trojanları
Son dönemde araştırmacılar, Android platformunda yeni bir click-fraud trojan ailesinin ortaya çıktığını belirledi. Bu zararlılar, kullanıcıların bilgisi olmadan reklamları tıklamak için yapay zeka destekli yöntemler kullanarak ciddi bir tehdit oluşturuyor.
Saldırı Nasıl Çalışıyor?
Bu yeni zararlı yazılım, klasik click-fraud trojanlarının kullandığı önceden tanımlı JavaScript tıklama rutinleri yerine, TensorFlow.js kütüphanesini kullanarak görsel analiz yapmaktadır. Zararlı, görsel unsurları belirlemek ve etkileşime geçmek amacıyla öğrenilmiş bir makine öğrenme modelinden faydalanmaktadır.
Zararlı yazılımın iki ana modu vardır:
- Phantom modu: Gizli bir WebView tabanlı tarayıcı kullanarak hedef sayfayı yükler ve JavaScript dosyalarını çalıştırır.
- Signalling modu: WebRTC teknolojisi ile sanal tarayıcı ekranının canlı video akışını saldırganlara ileterek, gerçek zamanlı eylemler gerçekleştirmelerine olanak tanır.
Böylece, kullanıcı davranışlarını taklit edecek şekilde doğru kullanıcı arayüzü öğelerine dokunarak reklam etkileşimini otomatikleştirir.
Etkilenen Sistemler
Yeni Android trojanları, özellikle Xiaomi cihazlarının resmi uygulama mağazası olan GetApps üzerinden dağıtılmaktadır. Araştırmalar, bu zararlının aşağıdaki oyunlarda tespit edildiğini göstermektedir:
- Theft Auto Mafia — 61,000 indirme
- Cute Pet House — 34,000 indirme
- Creation Magic World — 32,000 indirme
- Amazing Unicorn Party — 13,000 indirme
- Open World Gangsters — 11,000 indirme
- Sakura Dream Academy — 4,000 indirme
Ayrıca, zararlılar farklı APK dağıtım siteleri ve Telegram kanalları üzerinden de yayılmaktadır.
Çözüm ve Korunma
Android kullanıcıları için alacağı önlemler şu şekildedir:
- Resmi mağaza dışındaki uygulamalardan kaçının.
- Alternatif uygulama versiyonlarını (özellikle ücretsiz özellik vaad edenler) indirmeyin.
- Uygulama güncellemelerini dikkatle takip edin; zararlı bileşenler sonradan eklenebilir.
Geliştiriciler ve güvenlik uzmanları, bu gibi yeni tehditleri izlemeli ve kullanıcıları bu tür zararlılara karşı bilgilendirmelidir.
Sonuç
Android kullanıcıları, özellikle popüler uygulamaların alternatif versiyonlarını indirmekten kaçınmalıdır. Google Play dışındaki kaynaklardan gelen uygulamalara karşı dikkatli olunmalı ve güncellemeler sürekli olarak kontrol edilmelidir. Bu önlemler, kullanıcıların güvenliğini artıracak ve zararlı yazılımların yayılma riskini azaltacaktır.
