Operatörleri için gelir elde etmek üzere arka planda reklamları gizlice yüklemek için Android reklam yazılımı ‘HiddenAds’ yüklü Google Play’deki 38 Minecraft taklitçi oyun seti.
Minecraft, çok sayıda oyun yayıncısının yeniden yaratmaya çalıştığı, aylık 140 milyon aktif oyuncusu olan popüler bir sanal alan oyunudur.
Reklam yazılımını gizleyen Minecraft benzeri oyunlar, başta Amerika Birleşik Devletleri, Kanada, Güney Kore ve Brezilya olmak üzere dünya çapında yaklaşık 35 milyon Android kullanıcısı tarafından indirildi.
Bu kullanıcılar, söz verildiği gibi oyunları oynayabilecekleri için arka planda yürütülen kötü amaçlı reklam yazılımı etkinliğini fark etmediler. Ayrıca, birçok reklamın yüklenmesinden kaynaklanan olası aşırı ısınma, artan ağ verileri veya pil tüketimi oyundan kaynaklanıyormuş gibi algılanabilir.
Reklam yazılımı seti, Google Play’i her tür tehdide karşı korumak için oluşturulan App Defense Alliance’ın bir üyesi olan McAfee’nin Mobil Araştırma Ekibi tarafından keşfedildi.
Bildirdikten ve tüm uygulamalar rapor edildikten sonra mağazadan kaldırıldıktan sonra, bu kötü niyetli gruptan en çok indirilen uygulamalar aşağıda listelenmiştir:
- Blok Kutusu Usta Elmas – 10 milyon indirme
- Craft Kılıç Mini Eğlence – 5 milyon indirme
- Blok Kutusu Skyland Kılıcı – 5 milyon indirme
- Zanaat Canavar Çılgın Kılıç – 5 milyon indirme
- Blok Pro Forrest Elmas – 1 milyon indirme
- Blok Oyunu Skyland Forrest – 1 milyon indirme
- Blok Gökkuşağı Kılıç Ejderha – 1 milyon indirme
- Craft Gökkuşağı Mini Oluşturucu – 1 milyon indirme
- Blok Forrest Ağaç Çılgın – 1 milyon indirme
Kullanıcı oyunu başlattığında reklamlar arka planda yüklenir, ancak oyun ekranında hiçbir şey görüntülenmez.
Bununla birlikte, ağ trafiği analizi, diğerlerinin yanı sıra Google, AppLovin, Unity ve Supersonic reklam kitaplıkları tarafından oluşturulan birkaç şüpheli paketin değiş tokuşunu gösterir.
McAfee, “https://(random).netlify.app/3.txt” biçimindeki yol olarak “3.txt”yi kullanarak, birkaç uygulamadaki ilk ağ paketlerinin benzer yapıları paylaştığını bildiriyor. her uygulamada farklıdır.
Bu, oyunların benzer adlarıyla birleştiğinde, aralarında olası bir bağlantı olduğunu öne sürerek, uygulamaları aynı yazarın oluşturmuş olma olasılığını artırır. Ancak McAfee, kesin bağlantılardan açıkça bahsetmez.
Reklam yazılımı uygulamaları kullanıcılar için özellikle tehlikeli kabul edilmese de, bir mobil cihazın performansını düşürebilir, gizlilik endişelerini artırabilir ve hatta potansiyel olarak kullanıcıları daha kötü enfeksiyonlara maruz bırakabilecek güvenlik açıkları oluşturabilir.
Android kullanıcıları, etkilenen uygulamaların tam listesi için McAfee’nin raporunu kontrol etmeli ve henüz kaldırılmamışlarsa bunları manuel olarak kaldırmalıdır.