Araştırmacılar Google Play Store’da büyük bir reklam sahtekarlığı kampanyası keşfettiler.
Satori Tehdit İstihbaratı ve Araştırma Ekibi, 38 milyondan fazla indirilen ve günde 2,3 milyar adet talebe kadar 224 kötü amaçlı uygulama buldu. Kampanyayı “Slopads” adını verdiler.
Reklam sahtekarlığı, izlenim sayısı (reklamın görüldüğü zamanlar) çok abartılı olmasına rağmen, reklamverenlerin reklamlar için ödeme yapmasına izin veren bir sahtekarlık türüdür.
Reklam sahtekarlığının ana kurbanları reklamverenler olsa da, kullanıcının farkında olmadan arka planda kötü niyetli etkinliklerini yürütmesi nedeniyle uygulamalar nedeniyle yavaşlamış cihazlar ve bağlantılar gibi bu uygulamaları yüklü kullanıcılar için de sonuçlar vardır.
İlk başta, Google’ın uygulama inceleme süreci ve güvenlik yazılımının radarı altında kalmak için, bir kullanıcı doğrudan Play Store’dan yüklediyse, indirilen uygulama reklamı yapıldığı gibi davranacaktır.
Ancak kurulum kampanyanın reklamlarından biri tarafından başlatılmışsa, kullanıcı steganografik olarak şifreli bir yük şeklinde bazı ekstra dosyalar alacaktır.
Uygulama ilk kontrolü geçerse, şifre çözüldüğünde ve yeniden monte edildiğinde aslında bir .ap dosyası olan dört .png görüntü alır. Kötü amaçlı dosya, toplanan cihaz ve tarayıcı bilgilerini, bu bilgilere dayanarak, daha fazla gizli web görünümünde hangi alanların ziyaret edileceğini belirleyen bir Control & Command (C2) sunucusuna göndermek için WebView (aslında çok temel bir tarayıcı) kullanır.
Araştırmacılar, C2 sunucusu (AD2 ile aynı alanda AI (yapay zeka) araç eğitiminin kanıtını buldular[.]CC). Bu aracın reklam sahtekarlığı kampanyasını aktif olarak yönetip yönetmediği belirsizdir.
C2 alanındaki benzerliklere dayanarak, araştırmacılar Slapads ile ilişkili uygulamaları teşvik eden 300’den fazla ilgili alan buldular, bu da 224 Slalads ile ilişkili uygulamanın koleksiyonunun sadece başlangıç olduğunu düşündürmektedir.
Google, bu raporda listelenen tanımlanan tüm uygulamaları Google Play’den kaldırdı. Kullanıcılar, uygulamalar Play Store dışındaki kaynaklardan gelse bile, uygulamalar sertifikalı Android cihazlarda yükleme zamanında Slopads ile ilişkili davranış sergilediği bilinen kullanıcıları ve uygulamaları engelleyen Google Play Protect tarafından otomatik olarak korunur.
Kaldırılan uygulamaların tam bir listesini buradan bulabilirsiniz: Slalads Uygulama Listesi
Kötü amaçlı uygulamalar yüklemekten nasıl kaçınılır
Resmi Google Play Store, uygulamalarınızı almak için en güvenli yer olsa da, sadece Google Play Store’da olduğu için kötü niyetli olmayan bir uygulama olarak kalacağının garantisi yoktur. İşte alabileceğiniz birkaç ekstra önlem:
- Her zaman bir uygulamanın hangi izinleri talep ettiğini kontrol edin ve resmi oyun mağazasında olduğu için sadece bir uygulamaya güvenmeyin. Gibi sorular sorun: İzinler uygulamanın ne yapması gerektiğine dair mantıklı mı? Bir güncellemeden sonra gerekli izinler neden değişti? Bu değişiklikler mantıklı mı?
- Bazen yüklü uygulamalarınızı gözden geçirin ve artık ihtiyacınız olmayanları kaldırın.
- Cihazınız ve tüm önemli uygulamalarınız (bankacılık, güvenlik vb.) İçin en son kullanılabilir güncellemelere sahip olduğunuzdan emin olun.
- Android’inizi güvenlik yazılımı ile koruyun. Telefonunuzun bilgisayarınız kadar ihtiyacı var.
Bir uygulama arıyorsanız alabileceğiniz başka bir önlem, uygulama mağazasına gitmeden önce uygulama hakkında araştırmanızı yapın. Yukarıdaki ekran görüntüsünden görebileceğiniz gibi, uygulamaların çoğu çok popüler meşru olanlarla (örneğin chatgpt) tam olarak aynı görünmek için yapılır.
Bu nedenle, resmi geliştiricinin istediğiniz uygulamanın kim olduğunu ve App Store’dan bile mevcut olup olmadığını önceden bilmek önemlidir.
Araştırmacı Jim Nielsen’in Mac App Store için gösterdiği gibi, chatgpt gibi görünmeye çalışan birçok uygulama var, ancak gerçek bir şey değil. ChatGPT, Mac App Store’da bile değil, Android için Google Play Store’da mevcuttur, ancak Openai’nin geliştirici olarak listelendiğini kontrol ettiğinizden emin olun.
Sadece telefon güvenliği hakkında rapor vermiyoruz – bunu sağlıyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. İOS için MalwareBebytes ve bugün Android için Malwarebytes’i indirerek tehditleri mobil cihazlarınızdan uzak tutun.