Android cihazlar için sistem temizleyicileri ve optimize ediciler Google Play mağazasında milyonlarca yüklemeyi saydığından, Facebook’ta agresif bir şekilde tanıtılan birkaç reklam yazılımı uygulaması.
Uygulamalar, vaat edilen tüm işlevlerden yoksundur ve cihazda mümkün olduğunca uzun süre dayanmaya çalışırken reklamları zorlar.
Silinmekten kaçınmak için uygulamalar, sürekli olarak simgeleri ve adları değiştirerek, Ayarlar veya Play Store’un kendisi gibi görünerek kurbanın cihazında saklanır.
Reklam yazılımı uygulamaları, Cihaz ve çevrimiçi hizmetler arasında veri aktarımı yapmalarını sağlayan Contact Provider Android bileşenini kötüye kullanır.
Alt sistem, her yeni uygulama yüklendiğinde çağrılır, bu nedenle reklam yazılımı, reklam sunma sürecini başlatmak için bunu kullanıyor olabilir. Kullanıcıya, reklamlar yükledikleri yasal uygulama tarafından gönderilmiş gibi görünebilir.
McAfee’deki araştırmacılar, reklam yazılımı uygulamalarını keşfetti. Reklam yazılımı herhangi bir etkileşim olmadan otomatik olarak başlatıldığından, kullanıcıların reklamları görmek için kurulumdan sonra bunları başlatmaları gerekmediğini belirtiyorlar.
Bu can sıkıcı uygulamaların ilk eylemi, reklamları görüntülemek için kalıcı bir hizmet oluşturmaktır. İşlem “öldürülürse” (sonlandırılırsa), hemen yeniden başlatılır.
Aşağıdaki video, reklam yazılımının adının ve simgesinin otomatik olarak nasıl değiştiğini ve kullanıcıdan herhangi bir etkileşim olmadan reklam sunumunun nasıl gerçekleştiğini gösterir.
Milyonlarca indirme
McAfee’nin raporda belirttiği gibi, kullanıcılar Facebook’ta bir Play Store bağlantısı gördükleri için reklam yazılımı uygulamalarına güvenmeye ikna olmuş durumda ve şüpheye yer bırakmıyor.
Bu, aşağıdaki listede gösterildiği gibi, belirli uygulama türleri için alışılmadık derecede yüksek indirme sayılarına neden oldu:
- Çöp temizleyicicn.junk.clean.plp, 1 Milyondan fazla indirme
- EasyCleanercom.easy.clean.ipz, 100.000’den fazla indirme
- güç Doktoru, com.power.doctor.mnb, 500K+ indirme
- Çok temizcom.super.clean.zaz, 500K+ indirme
- Tam Temiz -Temiz Önbellek, org.stemp.fll.clean, 1 Milyondan fazla indirme
- parmak ucu temizleyicicom.fingertip.clean.cvb, 500K+ indirme
- Hızlı Temizleyiciorg.qck.cle.oyo, 1M+ indirme
- Temiz tutorg.clean.sys.lunch, 1 Milyondan fazla indirme
- Rüzgarlı Temizin.phone.clean.www, 500K+ indirme
- Halı Temizliğiand.crp.cln.zda, 100K+ indirme
- Soğuk Temizsyn.clean.cool.zbc, 500K+ indirme
- Güçlü Temizin.memory.sys.clean, 500K+ indirme
- Meteor Temizliğiorg.ssl.wind.clean, 100.000’den fazla indirme
Etkilenen kullanıcıların çoğu Güney Kore, Japonya ve Brezilya’da bulunuyor, ancak reklam yazılımı ne yazık ki dünya çapındaki kullanıcılara ulaştı.
.png)
Reklam yazılımı uygulamaları artık Play Store’da mevcut değil. Ancak, bunları yükleyen kullanıcıların bunları cihazdan manuel olarak kaldırması gerekir.
Sistem temizleyiciler ve optimize ediciler, sağladıkları düşük faydalara rağmen popüler yazılım kategorileridir. Siber suçlular, çok sayıda kullanıcının cihazlarının ömrünü uzatmak için bu tür çözümleri deneyeceğini ve genellikle kötü amaçlı uygulamaları bu şekilde taklit edeceğini biliyor.