42 Adware Uygulama Tespit Edildi

42 Adware Uygulama Tespit Edildi

Öncelikle, Android cihazınızda yüklü aşağıda belirtilen resimdeki uygulamalardan herhangi biri sizde varsa hemen kaldırmanız tavsiye ediyoruz.

Siber güvenlik araştırmacıları, Google Play Store’da toplam 8 milyondan fazla indirilen 42 uygulamayı tespit ettiler. Başlangıçta meşru uygulamalar olarak dağıtılan bu uygulamalar daha sonra kullanıcılarına tam ekran reklamlar gösterecek şekilde güncellenmiştir.

ESET güvenlik araştırmacısı Lukas Stefanko tarafından keşfedilen bu adware Android uygulamaları, kimliğini gizlemek için hiçbir zahmete girişmediği için kolayca takip edilebilen bir Vietnamlı üniversite öğrencisi tarafından geliştirildiği tespit edilmiştir.

Adware uygulamaları ile ilişkilendirilmiş bir alan adının kayıt bilgilerinin halka açık olması zararlı geliştiricinin kimliğini bulunmasına yardımcı oldu. Nihayetinde bu bilgiler arasında şahsa ait Facebook, Github ve Youtube hesaplarına yönlendirilmiş hesap bilgileri de bu araştırmaya ışık tutmuştur.

Alıntılar:
"Stefanko, bugün yayınlanan bir blog yazısında, "Geliştiricinin kimliğini korumak için herhangi bir 
önlem almadığını görünce, niyetlerinin ilk başta dürüst olmadıklarını gösteriyor" dedi."
"Google Play, kariyerindeki bir noktada, uygulama kodunda reklam yazılımı işlevselliği uygulayarak reklam gelirini artırmaya karar verdi."

42 adware uygulamasının tümü, Radio FM, video indiricisi veya oyunlar gibi amacına hizmet eden türden uygulamalar oldukları için çoğu kullanıcının hileli uygulamaları tespit etmesi veya şüpheli bir şey bulması oldukça zordur.

Gizlilik ve Esneklik için Adware Püf Noktaları:

“Ashas” adware ailesi olarak adlandırılan bu kötü niyetli bileşen, geliştirici tarafından yönetilen bir uzaktan kumanda ve kontrol sunucusuna bağlanır ve yüklü olan adware uygulamalarından biriyle Android cihazı hakkında temel bilgileri otomatik olarak gönderir.

Daha sonra uygulama, saldırganın tercihine göre reklamların gösterilmesinden tutun uygulamanın gizli ve uyumlu kalması için gerekli püf noktaları komuta-kontrol sunucusundan alır.

Kötü amaçlı işlevlerini Google Play güvenlik mekanizmasından gizlemek için uygulamalar ilk önce virüslü cihazın IP adresini kontrol eder ve eğer Google sunucuları için bilinen IP adresleri aralığındaysa, uygulama adware yükleme işlemini tetiklemeyecektir.

Kullanıcıların istenmeyen reklamlar ile hemen yüz-göz olmalarını önlemek için, geliştirici, reklamların gösterilmesi ile uygulamanın yüklenmesi arasında özel bir gecikme ayarlama işlevi de eklemiş durumda.

Ayrıca, uygulamalar Android telefonun menüsünde de simgelerini gizleyip ve sonrasında kaldırmayı önlemek için bir kısayol oluşturmakta.

“Stefanko, “Tipik bir kullanıcı kötü amaçlı uygulamadan kurtulmaya çalışırsa, yalnızca kısayolun kaldırılması ile yalnıca uygulamanın resminden kurtulmaktadır. Uygulama, kullanıcının bilgisi olmadan arka planda çalışmaya devam eder.” Dedi.”

İlginç olan şu ki, etkilenen kullanıcı, hangi uygulamanın reklam sunmakta olduğunu kontrol etmek için “En Son uygulamalar” düğmesine basarsa, reklam yazılımı meşru görünmek ve şüphe uyandırmaktan kaçınmak adına Facebook veya Google simgelerine bürünür, kullanıcıların reklamların meşru bir hizmet tarafından görüntülendiğine inanmalarını sağlar.

Stefanko, bu reklamın virüs bulaşmış kullanıcılara sunduğu reklam türlerinden çok fazla bahsetmese de, reklam yazılımı genellikle virüslü cihazları reklamlarla bombardıman eder, çoğunlukla dolandırıcılık, kötü niyetli ve kimlik avı web sitelerine yol açar.

Stefanko, bulduklarının Google güvenlik ekibini bildirdi ve şirket, söz konusu uygulamaları Play Store platformundan kaldırdı.

Ancak, Android cihazınıza yukarıda listelenen hileli uygulamalardan herhangi birini indirdiyseniz, cihaz ayarlarına giderek derhal kaldırın.

Ayrıca, Apple iOS kullanıcılarının iPhone’larını bu uygulamalar için kontrol etmeleri önerilir, çünkü kötü niyetli geliştiricinin Apple’s App Store’da da uygulamaları vardır. Ancak, şimdilik, hiçbiri herhangi bir adware işlevselliği içermiyor.

Kaynak : The Hacker News

Related Posts

Facebook Comments