Android kullanıcıları saldırıya uğramamak için bu uygulamaları derhal silmeli.

Android kullanıcıları saldırıya uğramamak için bu uygulamaları derhal silmeli.

Siber suçlular, şüphelenmeyen kurbanları kişisel ve finansal bilgilerini vermeleri için kandırmaya çalışarak bir kez daha Android cihazlarını hedef alıyor.

Bu son saldırıda, kullanıcılardan yeni dolandırıcılığın bulaştırdığı uygulamaları derhal silmeleri isteniyor. Bilgisayar korsanlarının ceplerini doldurmak için başvurdukları en son yöntem, karmaşık bir reklam dolandırıcılığı yöntemi.

Uygulamaları bozuk reklamlarla yükleyerek, bilgisayar korsanları bulaştırdıkları cihazları yavaşlatırken aynı zamanda kendi ceplerini de doldurabiliyorlar. SlopAds olarak adlandırılan bu yeni saldırı, Satori Tehdit İstihbarat ve Araştırma Ekibi tarafından tespit edildi. Express'e göre, bu saldırıdan etkilenen 224 Android uygulaması, Google Play Store uygulaması aracılığıyla 38 milyondan fazla kez indirildi.

Ekipteki güvenlik uzmanları, Daily Record'un haberine göre, "HUMAN'ın Satori Tehdit İstihbarat ve Araştırma Ekibi, SlopAds olarak adlandırılan karmaşık bir reklam dolandırıcılığı ve tıklama dolandırıcılığı operasyonunu ortaya çıkardı ve bozdu." şeklinde açıklama yaptı.

"SlopAds'in arkasındaki tehdit aktörleri, Google Play'den 228 ülke ve bölgede toplam 38 milyondan fazla kez indirilen 224 uygulamadan oluşan bir koleksiyon işletiyor.

"Bu uygulamalar, dolandırıcılık yüklerini steganografi kullanarak iletiyor ve tehdit aktörlerinin sahip olduğu ödeme sitelerine gitmek için gizli Web Görünümleri oluşturarak sahte reklam gösterimleri ve tıklamaları oluşturuyor. Tehdit aktörlerinin altyapısı ve uygulamaların çoğu, operasyonun adını belirleyen bir yapay zeka temasını paylaşıyor.

Google, tüm sorunlu uygulamaları başarıyla kaldırarak hiçbir yeni kullanıcının reklam dolandırıcılığına kurban gitmemesini sağladı. SlopAds hatasıyla enfekte olmuş uygulamalardan birini yüklediğinizden endişeleniyorsanız, güvenlik ekibi etkilenen tüm kullanıcıların bir uyarı alacağını ve uygulamaları kaldırmaları gerektiğini garanti ediyor. Gelecekteki saldırılara karşı korunmak için Android kullanıcılarının uygulama mağazasında Google'ın Play Protect özelliğini etkinleştirmeleri şiddetle tavsiye edilir.

Bu araç, kullanıcıları potansiyel olarak bozuk uygulamalar hakkında yüklemeden önce uyarır ve ayrıca SlopAds ile ilişkili davranışlar sergileyen gelecekteki uygulamaları engeller. Reklam dolandırıcılığı yalnızca cihaz kullanıcılarına değil, aynı zamanda saygın reklamverenlere ve geliştiricilere de zarar verir; çünkü bilgisayar korsanları, ağı bulaşmış reklamlarını kabul etmeye kandırır.

Google şu açıklamayı yapıyor: "Bir reklam ağını, trafiğin gerçek kullanıcı ilgisinden kaynaklandığına inandırmak amacıyla oluşturulan reklam etkileşimleri, geçersiz trafiğin bir biçimi olan reklam dolandırıcılığıdır.

"Reklam dolandırıcılığı, geliştiricilerin reklamları izin verilmeyen şekillerde (gizli reklamlar gösterme, reklamlara otomatik tıklama, bilgileri değiştirme veya düzenleme ve geçersiz reklam trafiği oluşturmak için tasarlanmış insan dışı eylemlerden (örümcekler, botlar vb.) veya insan faaliyetlerinden yararlanma gibi) kullanmasının bir yan ürünü olabilir.

"Geçersiz trafik ve reklam dolandırıcılığı, reklamverenler, geliştiriciler ve kullanıcılar için zararlıdır ve mobil Reklam ekosistemine uzun vadeli güven kaybına yol açar."

Android kullanıcılarına, cihazlarını korumak için virüslü olarak işaretlenen tüm uygulamaları derhal kaldırmaları tavsiye edilmektedir.

Kaynak: TDE