Google Play mağazasına, bir telefonun ekranı kapalıyken cihazın pili biterken gizlice reklam görüntüleyen 2,5 milyon yüklemeye sahip 43 Android uygulaması sızdı.
McAfee’nin Mobil Araştırma Ekibi, kötü amaçlı Android uygulamalarını keşfetti ve Google Play Store’un politikalarını ihlal ettikleri için bunları Google’a bildirdi. Google daha sonra uygulamaları Android’in resmi mağazasından kaldırdı.
Uygulamalar ağırlıklı olarak medya akışı uygulamaları ve haber toplayıcılardı ve hedef kitle ağırlıklı olarak Koreliydi. Ancak aynı aldatıcı taktikler, diğer uygulama kategorilerine ve daha çeşitli kullanıcı demografilerine kolayca uygulanabilir.
Bu uygulamalar reklam yazılımı olarak kabul edilse de, potansiyel kullanıcı profili oluşturma risklerine kapı araladıkları, cihazın pil ömrünü tükettikleri, önemli miktarda internet verisi tükettikleri ve reklamverenlere karşı dolandırıcılık yaptıkları için kullanıcılar için hâlâ risk oluşturmaktadır.
Kaynak: McAfee
Google Play’de gizleniyor
McAfee’nin raporu, reklam yazılımının TV/DMB Player, Müzik İndirici, Haberler ve Takvim uygulamalarını taklit eden Google Play uygulamalarında gizlendiğini söylüyor.
Reklam yazılımı uygulamaları, cihaza yüklendikten sonra, kullanıcıları aldatmak ve Google incelemecileri tarafından tespit edilmekten kaçınmak için reklam sahtekarlığı faaliyetlerini etkinleştirmeden önce birkaç hafta bekler.
McAfee, reklam yazılımının yapılandırmasının Firebase Storage veya Messaging yoluyla uzaktan değiştirilebileceğini ve güncellenebileceğini, böylece operatörlerinin dinlenme süresini ve diğer parametreleri ayarlayabileceğini söylüyor.
Kaynak: McAfee
Android, bir cihaz kullanılmadığında uygulamayı bekleme moduna sokan, arka planda çalışmasını ve CPU, bellek ve ağ kaynaklarını kullanmasını engelleyen bir güç tasarrufu özelliği kullanır.
Kötü amaçlı reklam yazılımı uygulamaları yüklendiğinde, kullanıcılardan bunları Android’in güç tasarrufu sistemine bir istisna olarak eklemeleri istenerek kötü amaçlı uygulamaların arka planda çalışmasına izin verilir.
Bu hariç tutma, reklam yazılımı uygulamalarının cihazın ekranı kapalıyken bile reklamları alıp yüklemesine olanak tanıyarak hileli bir şekilde gelir elde eder ve kullanıcılara ne olduğunu anlamaları için görünür bir yol sunmaz.
Kaynak: McAfee
McAfee, kullanıcıların bir cihazın ekranını açtıklarında otomatik olarak kapanmadan önce yüklenen reklamlara kısa bir süre göz atmasının mümkün olabileceğini söylüyor.
Bununla birlikte, uzlaşmanın en sağlam göstergesi, cihaz boştayken açıklanamayacak kadar yüksek pil tüketimi olmaya devam ediyor.
Android cihazınızda hangi uygulamaların en fazla enerji tükettiğini kontrol etmek için şu adrese gidin: “Ayarlar → Pil → Pil Kullanımı” “toplam” ve “arka plan” kullanımının belirtildiği yer.
McAfee, reklam yazılımı uygulamalarının ayrıca, meşru e-bankacılık uygulamalarının üzerine kimlik avı sayfalarını yerleştiren bankacılık truva atları tarafından kullanılan diğer uygulamaları çekmek için izin istediğini söylüyor; ancak bu durumda hiçbir kimlik avı davranışı gözlemlenmedi.
Android kullanıcılarına, uygulamaları yüklemeden önce her zaman yorumları okumaları ve yeni uygulamaları yüklerken, yüklemelerine izin vermeden önce istenen izinleri incelemeleri önerilir.