2 milyondan fazla kez yüklenen çeşitli kötü amaçlı Google Play Android uygulamaları, virüslü cihazlardaki varlıklarını gizleyerek kullanıcılara izinsiz reklamlar gönderiyor.
Doctor Web analistleri, en son aylık mobil tehdit raporunda Google Play’de ‘FakeApp’, ‘Joker’ ve ‘HiddenAds’ kötü amaçlı yazılım aileleriyle ilişkili truva atlarını tespit etti.
Oyun görünümüne bürünen aşağıdaki dört reklam yazılımı (Gizli Reklam) uygulaması özellikle ilgi çekicidir:
- Süper Skibydi Katili – 1.000.000 indirme
- Ajan Atıcı – 500.000 indirme
- Gökkuşağı Streç – 50.000 indirme
- Kauçuk Zımba 3D – 500.000 indirme
Dr.Web, kurbanların bu uygulamaları cihazlarına yükledikten sonra simgelerini Google Chrome’unkiyle değiştirerek veya uygulama çekmecesinde boş alan oluşturmak için şeffaf bir simge görüntüsü kullanarak gizlendiklerini açıklıyor.
Bu uygulamalar, başlatıldığında arka planda gizlice çalışır ve reklamları başlatmak ve operatörleri için gelir elde etmek için tarayıcıyı kötüye kullanır.
Analistler ayrıca FakeApp ailesine ait olan ve kullanıcıları yatırım dolandırıcılığı sitelerine yönlendiren çeşitli uygulamalar da keşfetti.
Diğer durumlarda Dr. Web, Google Play politikalarını ihlal edecek şekilde şüpheli çevrimiçi kumarhane web sitelerini yükleyen oyun uygulamalarını tespit etti.
Bunlardan bazı dikkate değer örnekler şunlardır:
- Ebedi Labirent (Yana Pospyelova) – 50.000 indirme
- Orman Mücevherleri (Vaibhav Wable) – 10.000 indirme
- Yıldız Sırları (Pepperstocks) – 10.000 indirme
- Ateş Meyveleri (Sandr Sevill) – 10.000 indirme
- Kovboy Sınırı (Precipice Game Studios) – 10.000 indirme
- Büyülü İksir (Acomadyi) – 10.000 indirme
Son olarak antivirüs ekibi, Google Play’de kullanıcıları premium ücretli hizmetlere abone eden iki Joker ailesi uygulamasını tespit etti:
- Emoji Messenger’ı seviyorum (Korsinka Vimoipan) – 50.000 indirme
- Güzellik Duvar Kağıdı HD (fm0989184) – 1.000 indirme
Bu raporda sunulan tüm uygulamalar bu yazının yazıldığı tarihte Google Play’den kaldırılmıştır.
Yine de bunları geçmişte yüklemiş olabilecek kullanıcıların bunları hemen silmeleri ve Play Koruma ve mobil antivirüs aracını kullanarak tam bir cihaz taraması yapmaları gerekiyor.
Dr.Web ayrıca analistlerinin geçen ay GitHub’da keşfettiği tüm kötü amaçlı Android uygulamalarına ilişkin karmaların bir listesini de yayınladı.
Google Play’den kötü amaçlı yazılım indirmeyi önlemek için yüklediğiniz uygulamaları gereken minimum düzeye indirin, kullanıcı yorumlarını dikkatlice okuyun ve yayıncının güvenilir olduğundan emin olmak için kontroller yapın.