Sosyal Medya

Güvenlik/Koruma

Apple ve Google Verilerinizi Çalan 50’den Fazla Uygulamayı Kaldırdı

Apple ve Google Verilerinizi Çalan 50'den Fazla Uygulamayı Kaldırdı. Sahte reklam tıklamaları yaratan uygulamalar bir bir tespit edildi.

Apple ve Google Verilerinizi Çalan 50’den Fazla Kötü Amaçlı Uygulamayı Kaldırdı

Apple ve Google, milyonlarca kullanıcıya kötü niyetli reklamlar sunan 50’den fazla uygulamayı mobil uygulama mağazalarından toplu olarak kaldırdılar.

Bulgular Londra merkezli mobil güvenlik firması Wandera ve Slovakya güvenlik çözümleri sağlayıcısı ESET tarafından ayrıca açıklandı.ESET, Google Play Store’da bulunan ve Ashas adlı yeni bir adware türü içeren en az 42 Android uygulaması buldu.

İlk kez Temmuz 2018’de piyasaya çıktığından bu yana sekiz milyondan fazla kez yüklenen uygulamalar Hanoi’deki bir Vietnamlı üniversite öğrencisine geri götürüldü.

Uygulamalar yüklendikten sonra, uygulama yalnızca rahatsız edici tam ekran reklamlar sunmakla kalmadı, aynı zamanda virüslü cihazla ilgili ayrıntıları göndermek için uzak bir sunucuya da bağlandı. Cihaz türü, işletim sistemi sürümü, dil, yüklü uygulama sayısı, boş depolama alanı, batarya durumu, cihazın köklü ve Geliştirici modunun etkin olup olmadığı ve Facebook ve Facebook Messenger’ın yüklü olup olmadığı gibi verileri karşı tarafa gönderdiği ortaya çıktı.

Android uygulamalarında ise Adware davranışını gizlemek için Google’ın IP adreslerini coğrafi konumlandırarak Google Play’in güvenlik kontrolleri atlatılıyordu.

Kötü amaçlı yazılım istilasına uğrayan uygulamalar Google Play’den kaldırılmış olsa da, üçüncü taraf uygulama mağazalarında kullanılabilir veya kişilerin telefonlarına zaten yüklenmiş durumda olabilir.

Clicker Trojan

Benzer bir gelişmede, Wandera araştırmacıları, gelir elde etmek için sahte reklam tıklamaları üreten 17 iOS kötü amaçlı uygulama buldular.

Hindistan merkezli bir geliştirici olan AppAspect Technologies Pvt. Ltd. tarafından farklı ülkelerde yayınlanan uygulamalar. Ltd., herhangi bir kullanıcı etkileşimi yaratıp linklere tıklayarak reklam sahtekarlığı yapmak için tasarlanmış bir Trojan kötü amaçlı yazılım içeriyordu.

Ayrıca, hedefli reklamcılığın tetiklenmesi için bir komut-kontrol (C2) sunucusu ile iletişim kurduklarını ve hatta kullanıcıların bilgisi olmadan premium hizmetlere abone olduklarını tespit ettiler.

İlginç bir şekilde, bu C2 sunucusu, Ağustos ayında, Web’deki benzer bir tıklayıcı trojan kampanyasının bir parçası olarak Dr. Web araştırmacıları tarafından yeniden işaretlendi. Ancak garip olaylarda, aynı geliştiricinin Android uygulamaları tanımlanan C2 sunucusuyla iletişim kurmuyordu.

Sahte reklam tıklamaları ile reklam gelirlerini yapay olarak artırmak, App Store politika ihlali net bir durumudur. Böylece, Apple’ın neden derhal harekete geçtiğini anlamak kolaydır.