Facebook reklamları, Google Play’de 7 milyon yükleme ile Android reklam yazılımını zorluyor


android kötü amaçlı yazılım

Android cihazlar için sistem temizleyicileri ve optimize ediciler Google Play mağazasında milyonlarca yüklemeyi saydığından, Facebook’ta agresif bir şekilde tanıtılan birkaç reklam yazılımı uygulaması.

Uygulamalar, vaat edilen tüm işlevlerden yoksundur ve cihazda mümkün olduğunca uzun süre dayanmaya çalışırken reklamları zorlar.

Silinmekten kaçınmak için uygulamalar, sürekli olarak simgeleri ve adları değiştirerek, Ayarlar veya Play Store’un kendisi gibi görünerek kurbanın cihazında saklanır.

Yüklü uygulama değiştirme simgesi ve adı
Yüklü uygulama değiştirme simgesi ve adı (McAfee)

Reklam yazılımı uygulamaları, Cihaz ve çevrimiçi hizmetler arasında veri aktarımı yapmalarını sağlayan Contact Provider Android bileşenini kötüye kullanır.

Alt sistem, her yeni uygulama yüklendiğinde çağrılır, bu nedenle reklam yazılımı, reklam sunma sürecini başlatmak için bunu kullanıyor olabilir. Kullanıcıya, reklamlar yükledikleri yasal uygulama tarafından gönderilmiş gibi görünebilir.

McAfee’deki araştırmacılar, reklam yazılımı uygulamalarını keşfetti. Reklam yazılımı herhangi bir etkileşim olmadan otomatik olarak başlatıldığından, kullanıcıların reklamları görmek için kurulumdan sonra bunları başlatmaları gerekmediğini belirtiyorlar.

Bu can sıkıcı uygulamaların ilk eylemi, reklamları görüntülemek için kalıcı bir hizmet oluşturmaktır. İşlem “öldürülürse” (sonlandırılırsa), hemen yeniden başlatılır.

Kötü amaçlı hizmet neredeyse anında yeniden başlatıldı
Kötü amaçlı hizmet neredeyse anında yeniden başlatıldı (McAfee)

Aşağıdaki video, reklam yazılımının adının ve simgesinin otomatik olarak nasıl değiştiğini ve kullanıcıdan herhangi bir etkileşim olmadan reklam sunumunun nasıl gerçekleştiğini gösterir.

Google Play’de milyonlarca indirme

McAfee’nin raporda belirttiği gibi, kullanıcılar Facebook’ta bir Play Store bağlantısı gördükleri için reklam yazılımı uygulamalarına güvenmeye ikna olmuş durumda ve şüpheye yer bırakmıyor.

Daha temiz bir uygulama için Facebook promosyonu
Daha temiz bir uygulama için Facebook promosyonu (McAfee)

Bu, aşağıdaki listede gösterildiği gibi, belirli uygulama türleri için alışılmadık derecede yüksek indirme sayılarına neden oldu:

  1. Çöp temizleyicicn.junk.clean.plp, 1 Milyondan fazla indirme
  2. EasyCleanercom.easy.clean.ipz, 100.000’den fazla indirme
  3. güç Doktoru, com.power.doctor.mnb, 500K+ indirme
  4. Çok temizcom.super.clean.zaz, 500K+ indirme
  5. Tam Temiz -Temiz Önbellek, org.stemp.fll.clean, 1 Milyondan fazla indirme
  6. parmak ucu temizleyicicom.fingertip.clean.cvb, 500K+ indirme
  7. Hızlı Temizleyiciorg.qck.cle.oyo, 1M+ indirme
  8. Temiz tutorg.clean.sys.lunch, 1 Milyondan fazla indirme
  9. Rüzgarlı Temizin.phone.clean.www, 500K+ indirme
  10. Halı Temizliğiand.crp.cln.zda, 100K+ indirme
  11. Soğuk Temizsyn.clean.cool.zbc, 500K+ indirme
  12. Güçlü Temizin.memory.sys.clean, 500K+ indirme
  13. Meteor Temizliğiorg.ssl.wind.clean, 100.000’den fazla indirme

Etkilenen kullanıcıların çoğu Güney Kore, Japonya ve Brezilya’da bulunuyor, ancak reklam yazılımı ne yazık ki dünya çapındaki kullanıcılara ulaştı.

Virüs bulaşmış Android kullanıcılarının ısı haritası
Virüs bulaşmış Android kullanıcılarının ısı haritası (McAfee)

Reklam yazılımı uygulamaları artık Play Store’da mevcut değil. Ancak, bunları yükleyen kullanıcıların bunları cihazdan manuel olarak kaldırması gerekir.

Sistem temizleyiciler ve optimize ediciler, sağladıkları düşük faydalara rağmen popüler yazılım kategorileridir. Siber suçlular, çok sayıda kullanıcının cihazlarının ömrünü uzatmak için bu tür çözümleri deneyeceğini ve genellikle kötü amaçlı uygulamaları bu şekilde taklit edeceğini biliyor.



Source link