Araştırmacılar, kaleydoskop olarak bilinen çok yönlü bir reklam sahtekarlığı ağı keşfettiler.
Normalde, reklam sahtekarlığı enfekte cihaz kullanıcıları için bir endişe kaynağı değildir. Cihazlarında bazı durgun davranışlar yaşayabilirler, ancak çoğu zaman budur. Reklam sahtekarlığı, şirketlere yönelik bir tür aldatmaca türüdür ve kimsenin gerçekten görmediği veya tıklamadığı reklamlar için ödeme yapmalarına neden olur. Reklamları görüntüleyen veya tıklayan gerçek kişiler yerine, dolandırıcılar sahte görünümler, tıklamalar veya etkileşimler oluşturmak için otomatik programlar (botlar) veya diğer hileler kullanır.
Sonuç olarak, reklam şirketi karşılığında gerçek bir değer almadan reklamlar için ödeme yapar. Enfekte cihaz kullanıcıları genellikle hiçbir şey fark etmez, çünkü kötü niyetli etkinlik arka planda gerçekleşir. Bu aynı zamanda kötü amaçlı yazılımın algılamayı önlemesine de yardımcı olur.
Bununla birlikte, kaleydoskop olarak adlandırılan yeni keşfedilen reklam sahtekarlığı operasyonu farklıdır. Kaleidoscope, Android kullanıcılarını Google Play Store’daki meşru uygulamalarla ve üçüncü taraf uygulama mağazaları aracılığıyla dağıtılan kötü niyetli lookes’i hedefliyor.
Uygulamanın her iki sürümü de aynı uygulama kimliğini paylaşır. Araştırmacılar, kaleydoskopla ilişkili 130’dan fazla uygulama buldular ve bu da ayda yaklaşık 2,5 milyon hileli kurulum sağladı.
Reklamverenler, “meşru” uygulamada gösterilen reklamlar için ödeme yaptıklarına inanırken, üçüncü taraf uygulama mağazalarından sürüm indiren kullanıcılar aynı reklamlarla bombalanıyorlar-ancak bunları atlayamıyorlar. Her iki uygulama da aynı uygulama kimliğini kullandığından, reklamverenler farkı asla bilemez.
Kaleydoskop, yinelenen uygulamalar kullanan ve kod ve altta yatan altyapıdaki benzerlikleri paylaşan Caramelads Reklam Sahtekarlığı Ağı’na çok benzer ve üzerine inşa edilmiş gibi görünmektedir.
Araştırmacılar şunları açıklıyor:
“Kötü amaçlı uygulama, kullanıcı etkileşimi olmadan bile tetiklenen tam ekran interstisyel görüntüler ve videolar şeklinde iyi huylu uygulama kimliğinin kisvesi altında müdahaleci bağlam dışı reklamlar sunar.”
Cihazınızı nasıl koruyabilirsiniz
Google Play Protect, kullanıcıları kötü niyetli davranışlarda bulunan uygulamalara karşı otomatik olarak korur. Sonuç olarak, araştırmacılar Google Play Store’da kötü niyetli kaleydoskop versiyonları bulamadılar.
Cihazlarınızı reklam sahtekarlığı ile ilgili kötü amaçlı yazılımlardan uzak tutmak için:
- Uygulamalarınızı mümkün olduğunca Google Play Store’dan alın.
- Yeni bir uygulamaya izin verdiğiniz izinler konusunda dikkatli olun. Yapması gereken şey için bu izinlere gerçekten ihtiyaç duyuyor mu? Bu durumda “diğer uygulamalar üzerindeki görüntüleme” kırmızı bayrak oluşturmalıdır.
- Şüpheli reklam siteleri genellikle bildirimleri görüntülemek için izin ister. Buna izin vermek, bunları cihazın bildirim çubuğuna iterken reklam sayısını artıracaktır.
- Android’inizde güncel ve aktif güvenlik yazılımını kullanın.
MalwareBebytes, Kaleidoskop ailesinden kötü amaçlı yazılımları algılar. Adware.adloader.extnxn.
Sadece telefon güvenliği hakkında rapor vermiyoruz – bunu sağlıyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. İOS için MalwareBebytes ve bugün Android için Malwarebytes’i indirerek tehditleri mobil cihazlarınızdan uzak tutun.