Araştırmacıları ESET sekiz milyon indirmeye sahip bir kampanya keşfetti adwareiçinde var olan Google Oyun yaklaşık bir yıldır.
Η kötü amaçlı yazılım ailesi olarak algılandı Android / AdDisplay.Asha'lar ESET tarafından. Araştırmacılardan oluşan ekip, kötü amaçlı yazılım geliştiricisinin yerini belirlemeyi ve reklam yazılımlarıyla dolu diğer uygulamaları keşfetmeyi başardı.
«Bu reklam yazılımı kampanyasında, keşfedildikleri sırada 42'i hâlâ mağazada olan 21 Google Play uygulaması bulduk. Google'ın güvenlik ekibi, raporumuza dayanarak hepsini kaldırdı. Ancak, üçüncü taraf uygulama mağazalarında hala mevcutturlar.ESET kötü amaçlı yazılım araştırmacısı Lukáš ftefanko diyor.
Uygulamalar reklam yazılımı görevi görür ve aynı zamanda vaat ettikleri işlevselliği sunar - video, oyunlar ve radyo gibi. Štefanko, "Reklam yazılımının işlevselliği, analiz ettiğimiz tüm uygulamalarda aynıdır" diyor.
Uygulamalar görünmez kalırken kendilerini kullanıcıların cihazlarına yüklemek için birkaç numara kullanır: Google Play güvenlik testi mekanizmasını ararlar, cihazın kilidi açıldıktan sonra reklamların görüntülenmesini uzun süre geciktirir ve onlar için kısayollar oluştururken simgeleri gizlerler.
Adware reklamları tam ekranda görünür. Kullanıcı, reklamın görüntülenmesinden hangi uygulamanın sorumlu olduğunu kontrol etmek isterse, uygulama Facebook veya Google'ı taklit eder. «Adware, orijinal ve şüpheli görünmemeleri için bu iki uygulamayı kopyalar - böylece mümkün olduğunca uzun süre cihazda kalır", Stefanko açıklıyor.
Bir başka ilginç gerçek de Ashas adware ailesinin şifresini com.google.xxx paket adı altında gizlemiş olmasıdır. "Gerçek bir Google hizmeti gibi görünüyor, bu yüzden kontrolden kaçabilir. Štefanko, "Kaynaklardan tasarruf etmek isteyen bazı tarayıcılar ve sanal alanlar bu tür paket adlarını beyaz listeye alabilir," diye açıklıyor.
ESET araştırmacıları, uygulamaların analizi sırasında geliştiricinin birçok iz bıraktığını tespit etti. Açık kaynak bilgilerini kullanarak, onu buldular ve C&C sunucusuna sahip olduğunu ve kampanyadan kendisinin sorumlu olduğunu belirlediler. Štefanko, "geliştiricinin kimliği, daha fazla kötü amaçlı program ve kampanya ararken ortaya çıktı" diye belirtiyor.
Reklam yazılımları diğer kötü amaçlı yazılım türleri kadar zararlı olmasa da, resmi Android App Store'a kolayca girebilmesi endişe verici. ESET Štefanko, "Kullanıcılar, temel siber güvenlik ilkelerini izleyerek ve güvenilir bir güvenlik çözümü kullanarak cihazlarını korumalıdır" diyor.
[the_ad_group id = ”966 ″]
ΜAşağıdaki buton ile çok kolay bir şekilde yapılabilen forumumuza katılmayı (kayıt olmayı) unutmayınız…
(Forumumuzda zaten bir hesabınız varsa, kayıt bağlantısını takip etmenize gerek yoktur)
Bizi Telegram'da takip edin!
