Güvenlik araştırmacılarının ortaya çıkardığı “SlopAds” adlı operasyonun, 224 farklı Android uygulamasına gizlice yerleştiği belirlendi. Google söz konusu uygulamaları Play Store’dan kaldırsa da bu uygulamaların toplam indirme sayısı 38 milyonu aştığı için pek çok cihaz hâlâ risk altında.
Tehditin çalışma biçimi
Araştırma ekipleri, saldırganların uygulama paketlerine steganografi (görsel ya da veri içine gizleme) yoluyla zararlı kodlar yerleştirdiğini aktarıyor. Bu kodlar, kullanıcının haberi olmadan arka planda sahte WebView oturumları açarak otomatik reklam gösterimleri ve tıklamaları üretiyor. Sonuçta saldırganlar reklam gelirleri elde ederken etkilenen cihazlarda performans sorunları, pilin hızla tükenmesi ve veri kullanımında artış gibi olumsuz etkiler gözlemleniyor.
Google ne yaptı?
Google, araştırma raporlarının ardından tespit edilen uygulamaları Play Store’dan kaldırdığını duyurdu. Ayrıca Play Protect’in etkin olduğu cihazlarda şüpheli uygulama davranışlarının engellendiği belirtiliyor. Ancak güvenlik uzmanları, bu adımların mağazadan kaldırma işleminden sonra hâlihazırda uygulamayı indirmiş kullanıcılar için tek başına yeterli olmadığını vurguluyor.
Uzmanlardan alınacak önlemler
Siber güvenlik uzmanları şu adımları öneriyor:
- Cihazınızda yüklü uygulamaları gözden geçirin; tanımadığınız veya şüpheli görünenleri hemen kaldırın.
- Play Protect bildirimlerini ciddiye alın; “uygulamayı kaldırın” uyarısı alırsanız uygulamayı silin.
- Cihazınızı düzenli olarak güncelleyin ve güvenilir bir mobil güvenlik uygulaması kullanmayı değerlendirin.
- Beklenmedik pil düşüşü, aşırı veri kullanımı veya telefonun yavaşlaması gibi belirtiler fark ederseniz şüpheli uygulamaları kontrol edin.
Reklam dolandırıcılığı neden zararlı?
Reklam dolandırıcılığı; reklam ağlarını yanıltarak sahte gösterimler ve tıklamalar üretmeyi içerir. Gizli gösterimler, otomatik tıklama mekanizmaları veya bot trafiği kullanılarak yapılan bu saldırılar reklamverenlere doğrudan mali zarar verirken, uygulama geliştiricileri ve son kullanıcılar için ek güven sorunları yaratıyor. Ayrıca mobil reklam ekosistemine olan güvenin zedelenmesine yol açıyor.
Kullanıcılar, uygulama listelerini bir kez daha kontrol edip şüpheli yazılımları kaldırarak ve Play Protect uyarılarını dikkate alarak bu tür kampanyalardan korunmaya yardımcı olabilir.