Ana Sayfa Android Google Play Store üzerinde yeni zararlı yazılımlar bulundu!

Google Play Store üzerinde yeni zararlı yazılımlar bulundu!

Google Play Store üzerinde yer alan yeni zararlı yazılımlar tespit edildi. Bu zararlı yazılımlar geliştiricisinin cüzdanını dolduruyor!

Antivirüs ve internet güvenliği kuruluşu ESET’ten aştırmacılar, Google Play’de sekiz milyon kez indirilen bir uygulamada ESET tarafından “Android/AdDisplay.Ashas“ olarak algılanan bir gizli reklam yazılımını tespit etti. Bu yazılımı inceleyen araştırmacılar, reklam yazılımlarıyla dolu başka uygulamalar olduğunu da belirledi.

ESET Güvenlik Uzmanı Lukas Stefanko, “Google Play’de bu reklam yazılımı girişimine ait 42 uygulama keşfettik, üstelik 21 tanesi hâlâ mağazadan indirilebiliyordu. Raporumuzu alan Google güvenlik ekibi söz konusu uygulamaları kaldırdı. Ancak uygulamalar hâlâ üçüncü taraf uygulama mağazalarında mevcut” bilgisini paylaştı.

Görüntü başka işyev başka

Uygulamalar; oyun, video indirme-oynatma ve radyo dinleme gibi işlevlere sahipmiş gibi görünüyor ancak arka planda reklam yazılımı olarak çalışıyor. İndirilen uygulama başlatıldıktan sonra, saldırganın C&C sunucusuyla iletişim kurmaya başlıyor ve etkilenen cihazla ilgili çeşitli verileri siber saldırgana gönderiyor: Cihaz türü, işletim sistemi sürümü, dil, yüklü uygulama sayısı, boş depolama alanı, batarya durumu, geliştirici modunun etkin olup olmadığı, Facebook ve FB Messenger’ın yüklü olup olmadığı gibi bilgiler.

Gizli reklam yazılımı daha sonra kullanıcıya ilgili veya ilgisiz, dolandırıcılık reklamları da dahil olmak üzere her tür reklamı gönderme yetkinliğine ulaşıyor.

Reklam yazılımları zararlı mı?

Öncelikle cihaz kullanıcısı açısıdan rahatsız edici sonuçlara neden olurlar. Ayrıca,

  • Cihazın batarya kaynaklarını harcarlar.
  • Artan ağ trafiği oluştururlar.
  • Kullanıcıların kişisel bilgilerini toplayabilirler.
  • Kalıcılık elde etmek için etkilenen cihazdaki varlıklarını gizleyebilirler.
  • Herhangi bir kullanıcı etkileşimi olmadan siber saldırganlar açısından gelir elde edici amaçlarla kullanılabilirler.

Google Play Store

Nasıl görünüyor?

Lukas Stefanko’nun verdiği bilgiye göre reklam yazılımıyla sunulan reklamlar tam ekran etkinliği olarak görüntüleniyor. Kullanıcı, görüntülenen reklamın kaynağı olan uygulamayı öğrenmek isterse uygulama, Facebook veya Google kimliğine bürünüyor.

İlgi çekici bir diğer nokta ise Ashas reklam yazılımı ailesinin kodunu com.google.xxx paket adı altında saklaması. “Yasal bir Google hizmeti gibi görünmek, dikkatli bir incelemeden kaçınılmasını sağlayabilir. Bazı algılama mekanizmaları ve korumalı alanlar, kaynak harcamamak için bu tür paket adlarını güvenilenler listesine ekleyebilir” sözleriyle Stefanko konuyu detaylandırıyor.

ESET araştırmacıları, uygulamaları analiz ederken kötü amaçlı yazılım geliştiricisinin ardında pek çok iz bıraktığını fark etti. Araştırmacılar, açık kaynak bilgileri yoluyla reklam yazılımı geliştiricisini takip etti ve girişimin geliştirici tarafından yürütüldüğünü, komuta ve kontrol sunucusunun sahibinin de aynı kişi olduğunu belirledi. Stefanko bir noktaya dikkat çekti: “Geliştiricinin kimliğini belirlemek, başka kötü amaçlı yazılımları ve girişimleri keşfetme çabamızın bir yan etkisiydi.”

Reklam yazılımları, diğer kötü amaçlı yazılım türleri kadar tehlikeli olmasa da bunun resmi Android mağazasına bu kadar kolay bir şekilde sızabilmiş olması rahatsız edici. ESET Araştırmacısı Stefanko, “Kullanıcılar temel siber güvenlik ilkelerine uyarak ve kaliteli bir güvenlik çözümü kullanarak cihazlarını korumalı” önerisinde bulundu.

CEVAP VER

Please enter your comment!
Please enter your name here

EN ÇOK OKUNANLAR

Maske takma zorunluluğu yakında kalkıyor Sağlık Bakanı açıklama yaptı

Hepimizin çok zor durumda kalmasına neden olan maske takma zorunluluğu, kısa bir süre içerisinde kalkabilir. Hadi gelin konuyla alakalı açıklamalara bir göz atalım. Sağlık Bakanı...

Migros ucuz iPhone 11 satışı yapıyor işte detaylar

Bugüne kadarki kampanyalarla isminden sıklıkla bahsettiren Migros, ucuz iPhone 11 satışı için düğmeye bastı. Hadi gelin tüm detaylara birlikte göz atalım. Migros ucuz iPhone 11...

Porno izleme oranı rekor kırıyor!

Koronavirüs nedeniyle porno izleme oranı tahmin edilemeyecek kadar çoğaldı. Bugüne kadar belki de pornografik içeriklere hiç bu kadar talep olmamıştı. Bütün sektörlerde çok ciddi bir...

Horizon: Zero Dawn çıkışına saatler kaldı

PlayStation 4’e çıkması ile beraber büyük bir kullanıcı kitlesi yakalayan Horizon: Zero Dawn 7 Ağustos itibari ile bilgisayarlardan da oynanabilecek. Sadece konsollar için çıkarılan oyunlar...

iOS 15 alacak modeller belli oldu

iOS 15 güncellemesini alacak olan iPhone modelleri belli olmaya başladı. Yeni sürüm ile eski iPhone'lara veda edeceğiz gibi görünüyor. Güncelleme konusunda eline su döktürmeyen Apple,...

Mi Band 5 vs Mi Band 4: İşte farklar

Xiaomi Mi Band 5 vs Mi Band 4 haberi ile karşınızdayız. Bakalım yeni model ile eskisi arasında ne gibi farklar var. İşte tüm detaylar Xiaomi, Mi...

Instagram şifre kırma ve Instagram hesap çalma mümkün mü?

Instagram şifre kırma ve Instagram hesap çalma mümkün mü? Instagram hesabı çalmaya çalışmadan önce sizleri haberimize alalım. Instagram kullanımı artık Facebook’u geçmiş durumda. En...

POCO M3 sudan ucuz fiyatı ile geldi

Xiaomi'den ayrılan POCO, sudan ucuz fiyatı ile dikkat çeken yeni telefonu POCO M3 ile karşımıza çıktı. İşte telefonun tüm özellikleri. Xiaomi'den ayrıldıktan sonra yoluna POCO...
1,897BeğenenlerBeğen
1,001TakipçilerTakip Et
13,900AbonelerAbone

DOSYA KONUSU

TP-Link AC2100 Wireless MU-MIMO VDSL/ADSL modem router

TP-Link AC2100 ile karşınızdayız. Ürettiği ürünlerle pek çok yeni çözüm sunan firma, şimdi de Süper VDSL için harekete geçti. TP-Link AC2100, siyah renkte, göze hoş...

TCL 10 Plus ile şıklığı ve yüksek performansı bir arada elde edin

TCL 10 Plus, son dönemin en popüler Android cihazlarından bir tanesi. Yalnızca şık tasarımı ve büyük ekranı değil, aynı zamanda diğer teknik detayları itibarıyla...

Okullar açıldı! İşte EBA – Uzaktan eğitim için ideal iki Asus laptop!

Asus korona sürecinde iş ve eğitim hayatını evden devam ettirmek zorunda olanlar için iki güzel laptop ile karşımızda. Asus, hem öğrenciler hem de profesyoneller için...

Lexar NCard ile Huawei ve Honor telefonlarınız uçuşa geçsin

Lexar NCard, yani Lexar'ın nano memory kart ailesinden söz edeceğiz. Huawei'nin desteğiyle hazırlanan ve saniyede 90MB'a kadar okuma hızı sunabilen bu kartlar, özellikle son...

TP-Link Tapo C100 ile ev ve ofisinizi güvence altına alın

Tapo C100 incelemesiyle karşınızdayız. TP-Link'in bu yeni ürünü, evde ve ofisinizde iyi bir güvenlik çözümü sunuyor. Tapo C100, şık bir tasarıma sahip ve kullanımı kolay...

Razer Cynosa V2 RGB oyuncu klavyesi: Her tuşu ayrı ayrı renklendirin

Razer Cynosa V2, sade bir tasarıma sahip. Tuşlara göre ayarlanabilir özel RGB aydınlatma sistemi ve özel medya tuşlarıyla oyuncuları cezbedebilecek bir ürün. Razer Cynosa V2...

ADATA SC680 harici SSD ile ihtiyacınız olan her şey cebinizde olsun!

Adata, genellikle pek çok rakibine kıyasla daha uygun fiyatlı ürünlerle karşımıza çıkıyor. Bu yazıda bahsedeceğimiz ürün ise, 480GB depolama alanı bulunan ADATA SC680 taşınabilir...

ASUS, yeni GeForce RTX 30 serisi ekran kartlarını ve dahasını duyurdu

ASUS Republic of Gamers (ROG), internet üzerinden düzenlediği Meta Buffs lansman etkinliğinde yepyeni oyuncu ürünleri serisini duyurdu. ASUS ROG Strix GeForce RTX 30 Serisi ekran...
Hosting