Bu uygulamalardan biri sayesinde telefonunuz reklam ile bulaşma riski altında mı?

Çok uzun zaman önce güvenlik araştırmacılar, Google Play Store'daki sinsice reklam amaçlı bir öne çıkan birkaç oyun uygulamasının maskesini kaldırdı. O zamanlar, araştırmalar (görünüşte 5 ila 180 milyon akıllı telefon arasında zaten enfekte olmuş) ilgili uygulamaları listelemedi ancak şimdi hangi uygulamalardan kaçınmalı veya kaldırmamız gerektiğini daha net bir resmimize sahibiz. İlginçtir ki, çoğu uygulamanın ortak bir özelliği var – Judy adı.

  • Akıllı telefonunuzdan kötü amaçlı yazılımları nasıl kaldırabilirsiniz?
  • Önceden yüklenmiş kötü amaçlı yazılım: Endişelenmeliğiniz var mı?

Kâr odaklı zararlı yazılım geliştiricileri, Google Play Store'da kendi para basma makinesini oluşturmayı başarmışlardır; hepsi basit bir güncelleme sayesinde gerçekleşti. ENİSTUDIO corp markası altında Play Store'da mevcut olan Koreli geliştirici Kiniwini'den 41 uygulama, reklam koduyla güncellendi. Şirketin bunu kasten mi yapması gerekmediğini veya geliştiricilerin birinin (ab) kodu yerleştirme konumunu kullanıp kullanmadığı hala belirsizdir. Belli bir düşünce, bu uygulamaların bir süre indirilmeye hazır olduğunu ve güncelleme başına ancak yakın bir zamanda (ve neredeyse aynı anda) kötü amaçlı kod aldığını gösteriyor. En eski güncellemeler Nisan 2016'ya kadar uzanmaktadır ve bu da saldırının kapsamını ve süresini belirsizleştirir.

An adware infected app hiding behind a 4.2 star rating / © Checkpoint

Checkpoint'teki güvenlik araştırmacıları, diğer kötü amaçlı yazılımları diğer üçüncü parti uygulamalarda da tespit edebildi; böylece, virüs bulaşmış kullanıcıların olası yayılımlarını 36,5 milyona yükseltti. Bu arada, tüm Judy uygulamaları Play Store'dan yasaklanmış durumdadır, ancak şu uygulamaları cihazınızdan kullanıyorsanız şu anda bunları kaldırmanız gerekir.

  • Moda Judy: Kar Kraliçesi tarzı
  • Hayvan Judy: Farsça kedi bakımı
  • Moda Judy: Güzel rapçi
  • Moda Judy: Öğretmen stili
  • Hayvan Judy: Ejderha bakımı
  • Şef Judy: Cadılar Bayramı Çerezleri
  • Moda Judy: Düğün Party
  • Hayvan Judy: Teddy Bear bakımı
  • Moda Judy: Bunny Kız Stili
  • Moda Judy: Dondurulmuş Prenses
  • Şef Judy: Üçgen Kimbap
  • Şef Judy: Udong Yapımcısı – Pişirmek
  • Moda Judy: Üniforma tarzı
  • Hayvan Judy: Tavşan bakımı
  • Moda Judy: Vampir tarzı
  • Hayvan Judy: Dokuz Kuyruklu Tilki
  • Şef Judy: Jöle Makinesi – Yemek
  • Şef Judy: Tavuk Üreticisi
  • Hayvan Judy: Deniz su samuru bakımı
  • Hayvan Judy: Fil bakımı
  • Judy'nin Mutlu Evleri
  • Şef Judy: Hotdog Maker – Yemek
  • Şef Judy: Birthday Food Maker
  • Moda Judy: Düğün günü
  • Moda Judy: Garson tarzı
  • Şef Judy: Karakter Öğle Yemeği
  • Şef Judy: Piknik Öğle Yemeği Yapıcı
  • Hayvan Judy: Rudolph bakımı
  • Judy Hastanesi: pediatri
  • Moda Judy: Ülke tarzı
  • Hayvan Judy: Feral Kedi bakımı
  • Moda Judy: İki Kez
  • Moda Judy: Efsane Stili
  • Hayvan Judy: Fennec Fox bakımı
  • Hayvan Judy: Köpek bakımı
  • Moda Judy: Çift Stil
  • Hayvan Judy: Kedi bakımı
  • Moda Judy: Cadılar Bayramı tarzı
  • Moda Judy: EXO Stil
  • Şef Judy: Dalgona Yapıcı
  • Şef Judy: ServiceStation Yiyecek
  • Judy'nin Spa Salonu
  • Karşılık defalarca
  • Köpek Müzik (Relax)
  • Kafeteryalık analizi
  • 황금기 알리미 (kadın 달퇴)
  • 100 억 可星
  • KatocPic (카톡시) – kopolitik profil
  • 必須 Telaffuz 무료 어플 77
  • Bahar-Şık, seksi
  • Minecraft için El Sanatları Kılavuzu

Reklam yazılımı gizlice "Bouncer" ı (Google Play Store koruma mekanizması) atlayarak başarıyla yönetildi. Tüm teknik ayrıntılar ve koda genel bakış bir Checkpoint blog postasında açıklanmaktadır. "Enfekte" uygulamasının yaptığı şey oldukça basittir – görünür (ve arka planda gizli olan) reklam banner'larını yükler ve tıklar. Bu afiş izlenimleri ve tıklamalar, reklam yazarına gayrımeşru satışlarda güzel bir artış sağlar. Bir diğer keyifsiz yan etki, başlangıçta kullanışlı olabilecek orijinal uygulamanın şimdi kullanılamaz hale gelmesi ve mobil verilerinizden kurtulmasıdır.

Opinion by Eric Ferrari-HerrmannJust because an App has good ratings doesn’t mean the App is actually any goodWhat do you think?5050119 participants

Uygulamaların Play Store'daki güçlü beğenilerini korumaya devam etmesi, aynı zamanda reklam yaratıcılarının becerisine atfedilebilir. Genellikle kullanıcılar, onları kullanmaya devam etmek için uygulamalarda beş yıldızlı derecelendirmeler yapmak zorunda kalır veya başka yollarla oy pusulasına katılırlar.

Android akıllı telefon kullanıcıları, kendiliğinden başlayan bu tür saldırılardan kendilerini savunmaları çok zordur. Kötü amaçlı yazılımdan arınmış uygulamalar yalnızca bir uygulamayı yüklemeye karşı tavsiyelerde bulunabilir, ancak sistem kısıtlamaları nedeniyle kötü amaçlı yazılımları kaldırmaz veya yüklemelerini engellemez. Gerçek koruma yalnızca çekirdek düzeyinde yapılır ve bu yalnızca (nadiren) sistem güncellemeleri ile olur.

Bu reklam yazılımı sorunundan etkilenmediniz mi? Aşağıdaki yorumları bize bildirin.

Bir önceki yazımız olan USB Type-C: yeni bağlantı noktasının nasıl kullanılacağına ilişkin ipuçları başlıklı makalemizi de okumanızı öneririz.