btbilgi

Android en çok saldırıya uğrayan mobil platformu olmaya devam ediyor. Güvenlik araştırmacıları her hafta Google Play Store mobil uygulama mağazası üzerinde gerçekleştirilen yeni bir operasyon keşfetmekteler. Bunların en yenisi ESET tarafından bulunmuş. Araştırmacılar Play Store’da sekiz milyon kez indirilen bir uygulamada ‘Android/AdDisplay.Ashas’ olarak isimlendirilen bir gizli reklam yazılımı saptamış.

Firmanın güvenlik uzmanlarından Lukas Stefanko resmi raporda şu bilgiyi veriyor: “Google Play’de bu gizli reklam yazılımı girişimine ait 42 uygulama keşfettik, üstelik 21 tanesi hala mağazadan indirilebiliyordu. Raporumuzu alan Google güvenlik ekibi söz konusu uygulamaları kaldırdı. Ancak uygulamalar hala üçüncü taraf uygulama mağazalarında mevcut.”

Reklam yazılımı taşıyan uygulamalar oyun, video indirme/oynatma ve radyo dinleme gibi kategorilerde bulunmakta. İlk bakışta masum gibi duran uygulamaların arka planda reklam yazılımı olarak çalıştığı aktarılıyor. Cihaza indirilen uygulama başlatıldıktan sonra saldırganın komut ve kontrol (C&C) sunucusuyla iletişim kuruyor. Ardından bulaşılan cihazdan toplanan veriler siber suçlulara yollanıyor. Bu veriler arasında cihaz türü, işletim sistemi sürümü, dil, yüklü uygulama sayısı, boş depolama alanı, batarya durumu, geliştirici modunun etkin olup olmadığı, Facebook ve FB Messenger’ın yüklü olup olmadığı gibi bilgiler olduğu belirtilmiş. Bu bilgiler değerlendirildikten sonra, kötü niyetli yazılım kullanıcıya dolandırıcılık reklamları da dahil olmak üzere her tür reklam göstermeye başlamakta.

Google Play’de 42 uygulamalı gizli reklam operasyonu

Gizli reklam yazılımları en basit şekli ile cihaz kullanıcısını rahatsız eden işler yapıyorlar. En ciddi şekli ile de cihaz sahibine zarar verebilecek başka sonuçlar yaratmak için kullanılmakta. Ayrıca bu yazılımlar devamlı arka planda çalıştıkları için mobil cihazın bataryasını harcıyorlar. Artan ağ trafiği oluşturdukları için mobil veri de harcıyor, kolay bulunma amacıyla cihazdaki varlıklarını gizleyebiliyorlar. Kötü senaryolarda kullanıcıların kişisel bilgileri toplayanıyor ve bu bilgiler siber saldırganlar için kişiselleştirilmiş siber saldırılarda değerlendiriliyor.

Verilen bilgiye göre reklam yazılımıyla sunulan reklamlar tam ekran etkinliği olarak görüntüleniyor. Kullanıcı görüntülenen reklamın kaynağı olan uygulamayı öğrenmek isterse, uygulama Facebook veya Google kimliğine bürünmekte. Ashas reklam yazılımı ailesi kodunu ‘com.google.xxx’ paket adı altında saklayabilme yeteneğine sahip. Yasal bir Google hizmeti gibi görünerek, yazılım dikkatli bir incelemeden kaçmayı sağlıyor. ESET raporunda bazı algılama mekanizmaları ve korumalı alanların, kaynak harcamamak için bu tür paket adlarını güvenilenler listesine ekleyebildiğini ifade etmiş.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.