Son zamanlarda Android’in resmi uygulama mağazası olan Google Play’de 20 milyondan fazla cihaza indirilen yeni bir etkinlik izleme uygulamaları kategorisi büyük bir başarı elde ediyor.
Uygulamalar kendilerini sağlık, pedometre ve iyi alışkanlık kazandıran uygulamalar olarak tanıtıyor ve kullanıcılara günlük yaşamlarında aktif kalmaları, mesafe hedeflerine ulaşmaları vb. için rastgele ödüller vermeyi vaat ediyor.
Bununla birlikte, Dr.Web antivirüsünün bir raporuna göre, ödüllerin nakde çevrilmesi imkansız olabilir veya kullanıcıları çok sayıda reklam izlemeye zorladıktan sonra ancak kısmen kullanılabilir hale gelebilir.
Dr. Web’in raporunda listelenen üç önemli örnek:
- Şanslı Adım – Yürüyüş Takibi – 10 milyon indirme
- Yürüme Sevinci – 5 milyon indirme
- Şanslı Alışkanlık: sağlık takipçisi – 5 milyon indirme
Dr.Web, üç uygulamanın da ortak bir operatör/geliştirici olduğunu belirterek aynı uzak sunucu adresiyle iletişim kurduğunu söylüyor. Yazma sırasında, üçü de Google Play’de mevcut durumda.
Antivirüs firması, uygulamaların, kullanıcılar önemli miktarda ödül biriktirmeden para çekme işlemlerine izin vermediğini söylüyor. O zaman bile, kullanıcılar oturup bir düzine reklam videosu izledikten sonra “kazançların” kilidini açacaklarına söz veriyorlar.
Uygulamalar, bir dizi reklam izledikten sonra bile, geri çekilme sürecini “hızlandırdığı” iddia edilen daha fazla reklam yayınlıyor.
Dr. Web, bu işaretlere ek olarak, ‘Lucky Step – Walking Tracker’ın önceki bir sürümünün, uygulama içi ödülleri, kullanıcıların gerçek çevrimiçi mağazalardan ürün satın almak için kullanabilecekleri hediye kartlarına dönüştürme seçeneği sunduğunu bildirdi.
Ancak uygulamanın son sürümlerinde, bu işlevsellik seçeneklerden kaldırıldı, bu nedenle ödüllerin artık neye dönüştürülebileceği net değil.
Google Play’deki bazı kullanıcılar, “Lucky Step – Waling Tracker”ın reklam yazılımı gibi davrandığını, ekran kilidi açıldığında tam ekran reklamlar yüklediğini, hatta etkin pencereleri geçersiz kıldığını belirten incelemeler bıraktı.
Google Play’de hâlâ mevcut olan benzer bir uygulamaya başka bir örnek de, 500.000 kez indirilen bir ödül uygulaması olan ‘Wonder Time’dır.
Uygulama, ek uygulamalar ve oyunlar yüklemek gibi çeşitli görevleri tamamlamak için gerçek parayı ödüllendirmeyi vaat ediyor.
Ancak, kullanıcıların her işlem için aldığı jetonlar, geliştirici tarafından belirlenen minimum kazanç çekme eşiğine kıyasla çok küçüktür.
Kimlik avı oyunları
Aynı raporda Dr. Web, Google Play’de yatırım uygulamaları ve oyunları kılığına giren ve 450.000’den fazla indirmeyi ölçen kimlik avı uygulamalarının bulunduğu konusunda uyardı.
Uygulamalar, başlatıldıktan sonra uzak bir sunucuya bağlanır ve onlara ne yapmaları gerektiği konusunda talimat veren bir yapılandırma alır. Tipik olarak, talimatlar, kullanıcıların hassas ayrıntıları girmesini isteyen kimlik avı sayfalarının yüklenmesini içerir.
Dr.Web tarafından gözlemlenen kötü amaçlı oyun uygulamaları şunlardır:
- Altın Av – 100.000 indirme
- reflektör – 100.000 indirme
- Yedi Altın Kurt blackjack – 100.000 indirme (hala Google Play’de)
- Sınırsız Puan – 50.000 indirme
- Büyük Kararlar – 50.000 indirme
- Mücevher Denizi – 10.000 indirme
- Lüks Meyve Oyunu – 10.000 indirme
- Şanslı Yonca – 10.000 indirme
- Kral Akın – 5.000 indirme
- Şanslı Çekiç – 1.000 indirme
Android cihazınızda yukarıdaki kimlik avı uygulamalarından herhangi biri yüklüyse, bunları hemen kaldırmalı ve ardından kalıntıları bulmak ve kaldırmak için bir AV taraması çalıştırmalısınız.
BleepingComputer, Play Store’da bulunan uygulamaların güvenliği hakkında soru sormak için Google ile iletişime geçti ve yanıt alır almaz bu gönderiyi güncelleyeceğiz.