Teknoloji

Google, Play Store Reklam Sahtekarlığı Kötü Amaçlı Yazılımlarla Zarar Bulunduran Uygulamaları kaldırıyor

Google Play Store’deki en büyük kötü amaçlı yazılım kampanyalardan birinde kullanıldığını iddia ediyor.

Güvenlik sağlayıcısı Check Point Software, uygulamaların kullanıcıları büyük bir ölçekte reklamlara tıklama imkanı tanıyan kötü amaçlı yazılım bulaştığını keşfettikten sonra Google, Play mobil uygulama mağazasından düzinelerce Android uygulamasını kaldırdı.

Check Point’in keşfettiği bazı uygulamalar, Play mağazasında birkaç yıldır görülüyor ve 8.5 milyon kattan 36.5 milyon katına indirildi, güvenlik sağlayıcı bu hafta bir uyarıda bulundu .

Check Point’in “Judy” olarak adlandırdığı reklam tıklama amaçlı zararlı yazılım, virüslü cihazları Google ağında yayınlanan reklamlar üzerinde çok sayıda hileli tıklama üretmek için kullandı. Kötü amaçlı yazılım operatörleri, her hileli tıklama için para kazanıyordu; tıklama başına ödeme yapan reklam verenler, her sahte gösterimde para kaybetti.

Check Point keşfi, muhtemelen Google Play’de ortaya çıkarılan en büyük ve en kötü amaçlı yazılım kampanyasını niteledi.Check Point, kötü niyetli yazılım, Google Play’de resmi olarak kayıtlı bir işletme olduğu ortaya çıkan bir Koreli şirkete ait 40’dan fazla uygulamada bulundu. Bu Kore şirketi, sew Android stitch de IOS ortamları için mobil uygulamalar yapar.

Checkpoint, “Kötü amaçlı yazılımlar tarafından yürütülen etkinliğin sınırda reklamcılık olmadığı, ancak sahte tıklamalar üretmek için kullanıcıların mobil cihazlarının gayrı meşru bir şekilde kullanılması, saldırganlara fayda sağlamak olduğunu belirtmek önem taşıyor” dedi.

Hileli reklam tıklamalarını üretmenin yanı sıra Kore şirketlerinin uygulamaları bazen bir kullanıcının mobil ekranında aynı anda birden fazla uygulama gösteriyor ancak hiçbir seçeneği olmayan ancak reklamları tıklamaları için bırakıyorlardı.

Check Point, Koreli uygulamaların yanı sıra, diğer sağlayıcılar tarafından geliştirilen ve Judy malware’ini de çalıştıran birkaç Android uygulaması keşfettiğini söyledi. “İki kampanyanın arasındaki bağlantı açıkça belli değil ve bilerek veya bilmeden diğerinden kod ödünç almak mümkündür. “Check Point’in mobil araştırma ekibi uyarıda söyledi.

Tüm Android uygulamalarını kötü niyetli yazılım ve diğer potansiyel olarak zararlı kodlarla incelemek için Bouncer adı verilen ve uygulamayı Google Play Store’a girmeden önce kullanan bir teknoloji kullanıyor. Bouncer’ı yakalamak için Judy operatörleri önce Google’ın uygulama mağazasına görünüşte zarif bir uygulama yükledi.

Bir kullanıcı uygulamayı indirdiğinde, derhal kötü amaçlı bir sunucu ile bağlantı kurdu ve orada reklamı tıklayarak reklamı indirdi. Check point, Google’ın reklam altyapısında hedeflenen standard reklamları bulmak ve tıklamak için kötü amaçlı yazılımlardan bir dizi kullanacağını söyledi. Google, Check Point’in keşfi hakkında yorum isteyen bir talebe veya kötü niyetli davranışın bu kadar uzun süredir algılanmaması üzerine yanıt vermedi.

Bu, güvenlik araştırmacılarının Play’deki Android uygulamalarını kötü niyetli bir şekilde davrandıklarını keşfettikleri şey ilk değil. Google, sıklıkla, Play mağazasına yüklenen uygulamaların kötü amaçlı yazılımlardan arınmış olmasını sağlamaya olan bağlılığını tekrar etti. ancak, neredeyse şirketin savunmasını güncellediği sıklıkta malware yazarları geçmişten gizlice başardı.

Örneğin bu yılın başlarında Noktası Kontrol keşfedilen milyonlarca kere indirildi edildiğini de dahil olmak üzere Google Play’de yaklaşık 20 Android uygulamaları, içinde HummingBad lakaplı bir malware yeni varyant.

Güvenlik satıcılarından Palo Alto Network, uygulamaların kötü amaçlı yazılımlar içerdiğini keşfettikten sonra, Mart ayında Google, Play’den bazı 132 Android uygulamasını kaldırmak için mücadele etti.

Google Play’ın güvenlik araştırmacıları, ürünlerinin güvenlik arızaları nedeniyle diğer yazılım üreticilerine seslenmektedirler. Ancak, Check Point’in bu hafta açıklaması gibi, Google’ın kendisi de diğer tüm satıcılar gibi kendi güvenlik sorunları paylaşıyor gibi görünüyor.

Yorum ekle

Yorum yazmak için tıklayınız