Son zamanlarda, bir grup tehdit aktörü kötü amaçlı yazılımlarını Google Play’de Minecraft’tan ilham alan 38 oyun olarak gizledi ve bundan şüphelenmeyen cihazlara sinsi ‘HiddenAds’ reklam yazılımını bulaştırdı.
Oyuncular Minecraft klonlarının bloklu dünyasında kaybolurken, reklam yazılımı arka planda gizlice çalışarak kötü niyetli operatörler için gelir sağlar.
App Defence Alliance’ın bir parçası olan McAfee’nin Mobil Araştırma Ekibi, Google Play’i olası tehditlerden korumak için reklam yazılımı setini ortaya çıkardı.
Dağıtım
Her ay şaşırtıcı bir şekilde 140 milyon aktif oyuncuyla Minecraft’ın bir sandbox oyunu olarak popülaritesi, çeşitli oyun yayıncılarını başarısını tekrarlamaya sevk etti.
Dünya çapında yaklaşık 35 milyon Android kullanıcısı, Minecraft benzeri oyunlarda gizlenen reklam yazılımının kurbanı oldu ve indirmelerin çoğu aşağıdaki ülkelerden geliyor:-
- Birleşik Devletler
- Kanada
- Güney Kore
- Brezilya
Arka plandaki gizli kötü amaçlı reklam yazılımı etkinliğine rağmen, kullanıcılar kesintisiz oyun oynamanın keyfini çıkarabilecekleri için bundan habersiz kaldılar.
Oyunlar, gerçek niyetleri gizlenerek birçok başlık ve paket adıyla Google Play’e yüklendi. İkiyüzlü yapılarının yanı sıra, çok sayıda kullanıcı bu uygulamaları zaten indirmiştir, hatta bazıları 10 milyondan fazla indirmeye sahiptir.
Enfeksiyon Etkileri
Aşağıda, bu kötü amaçlı uygulamaların hedeflenen cihazlar üzerindeki etkilerinden bahsetmiştik:-
- Aşırı ısınma sorunu
- Artan ağ verileri
- Artan Pil tüketimi
- gecikmeli davranış
- Belirsiz uygulama çökmeleri
Kötü Amaçlı Uygulamalar Grubu
Bildirdikten sonra, tüm kötü amaçlı uygulamalar mağazadan kaldırıldı. İşte o setten en çok indirilen uygulamalar: –
- Block Box Master Diamond: 10 milyon indirme
- Craft Sword Mini Fun: 5 milyon indirme
- Block Box Skyland Sword: 5 milyon indirme
- Craft Monster Crazy Sword: 5 milyon indirme
- Block Pro Forrest Diamond: 1 milyon indirme
- Blok Oyunu Skyland Forrest: 1 milyon indirme
- Block Rainbow Sword Dragon: 1 milyon indirme
- Craft Rainbow Mini Builder: 1 milyon indirme
- Block Forrest Tree Crazy: 1 milyon indirme
Oyun başladığında, reklamlar arka planda yüklenir ancak ekranda görünmez. Ağ trafiği analizinin ortaya koyduğu gibi, Google, AppLovin, Unity ve Supersonic gibi reklam kitaplıklarından şüpheli paketler değiş tokuş edildi.
McAfee, bazı uygulamaların “https://(random).netlify.app/3.txt” yolu ile benzer ilk ağ paketlerini paylaştığını, ancak etki alanlarının farklı olduğunu belirtiyor.
Farklı etki alanlarına sahip benzer oyun adları ve paylaşılan ağ paketleri, potansiyel olarak aynı yazar tarafından oluşturulan uygulamalar arasında olası bir bağlantıya işaret eder.
Bunun dışında siber güvenlik analistleri, bu reklam yazılımı uygulamalarını kullanıcılar için yüksek riskli olarak sınıflandırdı, ancak varlıkları yine de mobil cihazları tehdit edebilir.
Mağazadan uygulama indirirken güvenli ve güvenli bir deneyim sağlamak için güvenlik uzmanları, kullanıcılara önceden kullanıcı incelemelerini dikkatlice incelemelerini ve ayrıca cihazlarında yüklü uygulamaları ve güvenlik yazılımlarını güncel tuttuklarından emin olmalarını şiddetle tavsiye ediyor.
Güvenlik Düzeltme Eki’ni Sisteminize Uygulamakta Zorlanıyor Musunuz? –
All-in-One Patch Manager Plus’ı Deneyin