Facebook ta paylaştweet leGoogle Plus ile paylaş

Mobil uygulamaların virüslü olduğunu nasıl anlarız?

4.11.2019
Büyült
Küçült
Haberi Yazdır

ESET, milyonları etkileyen kötü amaclı bir Android reklam yazılımı keşfetti. Oyundan radyoya, video oynatıcısından müzik indirme uygulamasına dek Google Play’de yer alan farklı görünüme sahip 42 uygulamanın aslında yasa dışı reklam yazılımları içerdiği ortaya çıktı.

Antivirüs ve internet güvenliği kuruluşu ESET’ten aştırmacılar, Google Play’de sekiz milyon kez indirilen bir uygulamada ESET tarafından “Android/AdDisplay.Ashas“ olarak algılanan bir gizli reklam yazılımını tespit etti. Bu yazılımı inceleyen araştırmacılar, reklam yazılımlarıyla dolu başka uygulamalar olduğunu da belirledi.

ESET Güvenlik Uzmanı Lukas Stefanko, “Google Play’de bu reklam yazılımı girişimine ait 42 uygulama keşfettik, üstelik 21 tanesi hâlâ mağazadan indirilebiliyordu. Raporumuzu alan Google güvenlik ekibi söz konusu uygulamaları kaldırdı. Ancak uygulamalar hâlâ üçüncü taraf uygulama mağazalarında mevcut” bilgisini paylaştı.

Görüntü başka işlev başka
Uygulamalar; oyun, video indirme-oynatma ve radyo dinleme gibi işlevlere sahipmiş gibi görünüyor ancak arka planda reklam yazılımı olarak çalışıyor. İndirilen uygulama başlatıldıktan sonra, saldırganın C&C sunucusuyla iletişim kurmaya başlıyor ve etkilenen cihazla ilgili çeşitli verileri siber saldırgana gönderiyor: Cihaz türü, işletim sistemi sürümü, dil, yüklü uygulama sayısı, boş depolama alanı, batarya durumu, geliştirici modunun etkin olup olmadığı, Facebook ve FB Messenger'ın yüklü olup olmadığı gibi bilgiler.

Gizli reklam yazılımı daha sonra kullanıcıya ilgili veya ilgisiz, dolandırıcılık reklamları da dahil olmak üzere her tür reklamı gönderme yetkinliğine ulaşıyor.

Reklam yazılımları zararlı mı?
Öncelikle cihaz kullanıcısı açısıdan rahatsız edici sonuçlara neden olurlar. Ayrıca,

• Cihazın batarya kaynaklarını harcarlar.
• Artan ağ trafiği oluştururlar.
• Kullanıcıların kişisel bilgilerini toplayabilirler.
• Kalıcılık elde etmek için etkilenen cihazdaki varlıklarını gizleyebilirler.
• Herhangi bir kullanıcı etkileşimi olmadan siber saldırganlar açısından gelir elde edici amaçlarla kullanılabilirler.

Nasıl görünüyor?
Lukas Stefanko’nun verdiği bilgiye göre reklam yazılımıyla sunulan reklamlar tam ekran etkinliği olarak görüntüleniyor. Kullanıcı, görüntülenen reklamın kaynağı olan uygulamayı öğrenmek isterse uygulama, Facebook veya Google kimliğine bürünüyor.

İlgi çekici bir diğer nokta ise Ashas reklam yazılımı ailesinin kodunu com.google.xxx paket adı altında saklaması. “Yasal bir Google hizmeti gibi görünmek, dikkatli bir incelemeden kaçınılmasını sağlayabilir. Bazı algılama mekanizmaları ve korumalı alanlar, kaynak harcamamak için bu tür paket adlarını güvenilenler listesine ekleyebilir” sözleriyle Stefanko konuyu detaylandırıyor.

ESET araştırmacıları, uygulamaları analiz ederken kötü amaçlı yazılım geliştiricisinin ardında pek çok iz bıraktığını fark etti. Araştırmacılar, açık kaynak bilgileri yoluyla reklam yazılımı geliştiricisini takip etti ve girişimin geliştirici tarafından yürütüldüğünü, komuta ve kontrol sunucusunun sahibinin de aynı kişi olduğunu belirledi. Stefanko bir noktaya dikkat çekti: “Geliştiricinin kimliğini belirlemek, başka kötü amaçlı yazılımları ve girişimleri keşfetme çabamızın bir yan etkisiydi.”

Reklam yazılımları, diğer kötü amaçlı yazılım türleri kadar tehlikeli olmasa da bunun resmi Android mağazasına bu kadar kolay bir şekilde sızabilmiş olması rahatsız edici. ESET Araştırmacısı Stefanko, “Kullanıcılar temel siber güvenlik ilkelerine uyarak ve kaliteli bir güvenlik çözümü kullanarak cihazlarını korumalı” önerisinde bulundu.

Her türlü hakkı saklıdır.

Yorumlar - Toplam ( 0 ) Yorum Yapıldı.

Adınız *

Yorum Yaz

yükleniyor...

 Yorumlar

Henüz Yorum yapılammış. ilk yorumu yapan siz olun...

Diğer Haberler

Türkiye ve Almanya’da yaptığı üç yatırım ile 2019 yılında adını duyuran girişim sermayesi Vinci, portföyüne dördüncü şirketini de ekledi. Vinci’nin yeni yatırımı, oton...

Facebook ve Instagram’a göre kullanıcı sayısı nispeten daha az olan Twitter, hem etkisini hem de kullanıcı sayısını her geçen gün daha da artırıyor.

İletişim Uzmanı Pınar Pişirgen, sosyal medya bağımlısı olup olmadığınızı nasıl anlayacağınız konusunda birtakım ipuçları verdi. Pişirgen, iki kritik duruma dikkat çeke...

Yıllardır online alışverişlerde karar vermemize ve alışverişlerimizde fiyat kıyaslama yapmamızda büyük kolaylıklar sağlayan Google Alışveriş Reklamları, Google Aramala...

Alphabet’in CEO’su Sundar Pichai, son çeyrek finansal raporlarını açıkladığı konuşmasında YouTube Music servisinin 20 milyon aboneye ulaştığını söyledi. Müzik severler...

Tiplay Studio tarafından düzenlenen dünyanın en büyük oyun geliştirme etkinliği Global Game Jam Zaferiye Abalıoğlu Bilim ve Sanat Merkezinin ev sahipliği ile ilk defa ...

Yılın en heyecanla beklenen etkinliklerinden Gaming İstanbul, binlerce kişinin katılımıyla 4 gün sürecek maratonuna görkemli bir şekilde başladı.

Yazarlar
Website Security Test