Android kullanıcıları, cihazınıza bulaşmaya çalışan reklam yazılımlarına karşı dikkatli olun.
ThreatDown araştırmasına göre MobiDash olarak bilinen reklam yazılımı çeşitli kanallar aracılığıyla yayılıyor.
MobiDash’i öne çıkaran özelliklerden biri, orijinal uygulamanın çalışma biçimini değiştirmeden meşru uygulamalara eklenebilmesidir. Örneğin, bir hesap makinesi uygulaması yüklediğinizi varsayalım: Hala hesap makinesini alıyorsunuz, ancak size yan tarafta sunulan reklam yazılımlarını da alıyorsunuz.
Diğer bir aldatıcı özellik ise MobiDash’in aktif hale gelmeden önce genellikle birkaç gün beklemesidir, bu da kullanıcının reklamların nereden geldiğini anlamasını zorlaştırır. İndirdikleri uygulama çalışıyor ve anında bir enfeksiyon belirtisi olmadığından bu uygulamadan şüphelenmek için bir neden yok.
ThreatDown araştırması, yakın zamanda bir kimlik avı kampanyasında ortaya çıkan bir alan adının araştırılmasıyla başladı. Kimlik avı kampanyasının yanı sıra bu alan adına olan bağlantıların da Facebook’ta yayıldığını tespit ettik.
Ancak sadece Facebook’ta değil, MobiDash’in müstehcen içerik konusunda uzmanlaşmış bazı sitelerde de yayıldığını tespit ettik.
Kurbanlar bağlantıya tıkladığında, bir .apk dosyasının otomatik olarak indirilmesiyle sonuçlanan bir yönlendirme zinciri (lookebonyhill.com > apkretro.com > 3-dl-app.com) başlıyor, ancak bazı kullanıcıların İndirme seçeneğini kullanmak zorunda kaldığı bildiriliyor. düğme.
Birkaç gün içinde kullanıcı, uygulama kaldırılıncaya kadar birdenbire reklamların açıldığını görmeye başlayacaktır.
Reklam yazılımı nasıl önlenir/kaldırılır
- Neye tıkladığınıza dikkat edin: Yukarıdaki Facebook örneğinde alışılmadık görünen bir bağlantı olduğunu görebilirsiniz. Bilmediğiniz bir siteye tıklamaya çalışmayın.
- Bilinmeyen kaynaklardan uygulama yüklemeyin: Mümkün olduğunca Google Play Store’u kullanın.
- Yukarıda ekran görüntüsünü yayınladığımız İndirme web sitesine bakın: Sitenin az önce indirdiğiniz apk için hiçbir ad görüntülememesi, bunun istediğiniz apk olmadığına veya ona fazladan reklam yazılımı eklendiğine dair bir kırmızı bayrak olmalıdır.
- Android için Malwarebytes’i kullanın. MobiDash’i tespit edip cihazınızdan kaldıracağız, ayrıca yönlendirme zincirinin başlamasını da engelleyeceğiz.