Google Play Store’daki uygulamaları taklit eden siber suçlular, resmi uygulama mağazaları haricinde indirilen uygulamalarla milyonlarca kullanıcı için tehdit oluşturmaya devam ediyor. Tam 60 binden fazla Android uygulamasının kötü amaçlı yazılım taşıdığı tespit edildi.
Genellikle sınırsız paraya sahip olunan kırılmış oyunlar, reklamsız YouTube ve ücretliyken ücretsiz versiyonu aranan uygulamalarla Google Play Store’daki uygulamaları taklit eden siber suçlular, resmi uygulama mağazaları haricinde indirilen bu uygulamalarla kullanıcılar üzerinden gizli reklamlar yayınlayarak para kazanıyor ve telefonun şarjının hızla tükenmesine neden oluyor.
Kırılmış oyunlar birer tehdit
Kötü amaçlı yazılımı barındıran uygulamalar Google Play veya diğer resmi mağazalarda bulunmuyor ancak saldırganlar insanları zararlı uygulamaları yüklemeye ikna etmenin başka yollarını buluyor.
Birçok Android kullanıcısı kırılmış oyunlar, ücretli olmasına rağmen ücretsiz kullanmak istediği kilidi açılmış uygulamalar, ücretsiz VPN çözümleri, reklamsız YouTube ve hatta sahte güvenlik programları için resmi uygulama mağazaları haricinde uygulamalar indiriyor.
Bu gibi uygulamaları telefonuna indirmek isteyen bir kullanıcı, Google aramasından üçüncü taraf bir web sitesini açtığında, resmi indirme sayfası yerine reklam yazılımı bulunan sahte bir sayfaya yönlendirilerek indirme işlemini başlatıyor.
Uygulama indirilip açıldıktan sonra bir hata mesajı gösterilerek uygulamayı kaldırma seçeneği sunuluyor. Ancak kullanıcı kaldır seçeneğine tıklasa da tıklamasa da uygulama telefonun arka planında kalmaya devam ediyor.
Kullanıcılar Üzerinden Para Kazanıyor
Siber suçlular, geliştirdikleri reklam yazılımıyla genellikle bir kullanıcının bilerek indirdiği uygulama ile entegre oluyorlar. Böylece uygulamanın yüklü olduğu akıllı telefonun ön veya arka planında reklam yayınlayarak kullanıcılar üzerinden para kazanıyorlar.
Reklam yazılımları, akıllı telefonun pilini tüketebileceği gibi ısınmasına da sebep olabiliyor.