Akıllı Telefonun Görüntülenebilir Alanının Ötesinde Gizli Reklamları Otomatik Tıklamak İçin Kullanılan Android Uygulamaları
Pek çok popüler Android uygulaması sunan Google Play Store, son zamanlarda inceleme altında. Milyonlarca kullanıcı tarafından indirilen çeşitli uygulamalara kötü amaçlı yazılım ve diğer kötü amaçlı kodlar bulaşmıştır. Symantec'teki araştırmacılar, şüphesiz Android akıllı telefon kullanıcılarından gizlice gelir elde etmek için bazı akıllı ancak etik olmayan yöntemler kullanan bu tür iki uygulamayı keşfettiler. Daha da endişe verici olan şey, bu güvenliği ihlal edilmiş uygulamaların hala Google Play Store'da mevcut olması, bu da Android cep telefonu kullanıcılarının veya kurbanlarının bunları indirip kullanabileceği anlamına geliyor.
Reklam Geliri Oluşturmayı Otomatikleştiren İki Popüler Android Uygulaması Liman Kodu:
Symantec'in yeni araştırması, siber suçluların kar elde etmek için mobil reklamları otomatik tıklamak için uygulamaları kullandığını ortaya çıkardı. Uygulamaların ustalıkla Android akıllı telefonları ele geçirdiği ve bunları reklam tıklamaları oluşturmak için kullandığı görülüyor. Bu reklamlar yalnızca gelir elde etmekle kalmaz, aynı zamanda kötü niyetli web sitelerine de yol açabilir, üstelik bunların tümü kullanıcının izni olmadan. Daha da endişe verici olan şey, kurbanların Android cihazlarının gün boyunca reklamları tıklamaya devam eden botlara dönüştürüldüğünden tamamen habersiz kalmalarıdır.
Symantec'teki araştırmacılar şimdiye kadar kaçırılan iki uygulama belirlediler. Başka bir deyişle, şirket güvenliği ihlal edilmiş iki uygulama belirledi, ancak birkaç tane daha olabilir. Bu uygulamalar şimdiye kadar 1,5 milyondan fazla indirildi. Araştırmacılara göre, siber suçlular kodlarını uygulamalara bir yıldan fazla bir süredir başarıyla yerleştirmiş olabilir.
Kötü amaçlı uygulamalar, Idea Master adlı bir geliştiriciden gelir. Biri basit ama oldukça popüler bir Not Defteri uygulaması iken Fikir Notu: OCR Metin Tarayıcı, GTD, Renkli Notlardiğeri ise tamamen alakasız bir fitness uygulamasıdır. Beauty Fitness: günlük egzersiz, en iyi HIIT koçu. Araştırmacılar, uygulamaların gömülü reklamları kullandığını keşfetti. Bu reklamlar, genellikle mobil cihazın ekran alanının normal görüntülenebilir alanının ötesine stratejik olarak yerleştirilir. Diğer bir deyişle, bu reklamlar genel kullanıcılar tarafından kolayca görülemeyen alanlara yerleştirilir. Uygulamaların içindeki gizli kod, gelir elde etmek için reklamlara tıklamaya devam ediyor. Diğer bir deyişle, tamamen gizlenmiş otomatik bir reklam tıklama süreci, suçlular için gizlice gelir sağlar.
Reklamlar kolayca görülemediğinden, kullanıcıların cihazlarının reklam botlarına dönüştüğünü bilmelerinin hiçbir yolu yoktur. Ancak uygulamalardan etkilenen birkaç kullanıcı, cihazlarının pilinin normalden çok daha hızlı bittiğini görebilir. Ek olarak, süreç sürekli olarak aynı reklamları ve tıklamaları getirdiği için, Android akıllı telefonun performansı önemli ölçüde düşer. Kötü amaçlı yazılımın en belirgin belirtisi, veri kullanımının önemli ölçüde artmasıdır. Etkilenen birkaç kullanıcı, alışılmadık şekilde daha yüksek mobil veri faturaları fark etti.
Eklemeye gerek yok, Symantec, Android akıllı telefon kullanıcılarını bu etkilenen uygulamaları hemen kaldırmaya çağırdı. Üstelik etkilenmiş kullanıcılar ayrıca bir geri bildirim bırakmalıdır potansiyel kurbanları gizli tehlikeler konusunda uyarmak. Bunun nedeni, iki uygulamanın hala Play Store'da mevcut olduğu bildiriliyor.
[Güncelleme] Görünüşe göre Google, etkilenen Uygulamaları not almış ve kaldırmıştır. Bununla birlikte, bu tür girişimlerin alışılmadık bir şekilde artması nedeniyle, Android akıllı telefon kullanıcıları tetikte olun.