Android'teki reklam dolandırıcılığı ortaya çıktı
Android kullanıcılarına yönelik en büyük reklam operasyonu!
Checkpoint araştırmacıları Android kullanıcılarının cihazlarına reklam yazılımı yüklendiğini ortaya çıkardı. Yayınlanan rapora göre Google Play Store'dan indirilen söz uygulamalar, Android cihazlara reklam yazılımı yükledi. Bu yazılım Android cihazlarda gizlice reklam tıklaması yaptırırken, Google'ın tıklama başı ödeme özelliği ile büyük kazanç elde etti.
En büyük reklam dolandırıcılığı
Zararlı yazılımın bulaştığı düşünülen 40'ın üzerinde Google tarafından kaldırıldı, ancak raporlara göre enfekte olmuş uygulamalar 36 milyon kez indirilmiş. Oldukça şaşırtıcı bir olay aslında. Bu arada bahsettiğimiz malware Judy olarak biliniyor.
Suçlu kim? Google'ın güvenliği nasıl aşıldı?
Rapora göre Güney Koreli Kiniwini şirketi, bu reklam operasyonunun arkasındaki isim. Şirket Google Bouncer tarafından algılanmayan zararlı yazılımlarla oyunlar geliştirdi. Bouncer diye bahsettiğimiz yazılım Google Play aracılığıyla bu tür reklamların indirilmesini önleyen güvenlik yazılımı oluyor.
Malware nasıl çalışır?
Güvenlik araştırmacılarının açıklamalarına göre bu mekanizmanın kullanımı oldukça kolay, ama kendisi zor. Öncelikle bir kullanıcı bir uygulamayı indirdiğinde kötü amaçlı yazılım yüklenmiyor. Aksine uygulama indirildikten ve yüklendikten sonra kötü amaçlı yazılım yalnızca uygulamanın içine enjekte oluyor. Daha sonra uygulamalar otomatik olarak Google'daki reklamlara tıklamaya başlıyor.
Yapılan tahminlere bakarsak, Kiniwini bu yolla ayda 300 bin dolar kazandı.
Açıklama yok!
Kiniwini ve Google bu konuda herhangi bir açıklama yapmaktan kaçındı. Kiniwini sadece bazı uygulamaların Google Play Store'dan kaldırıldığını blogunda bildirdi, ancak kaldırılma nedeninden bahsetmedi.
Kiniwini ilk değil
Bu tür reklam operasyonları Android dünyasına yabancı değil. Bir Google güvenlik uzmanı, kötü niyetli yazılımların algılanmasını etkili şekilde gizleyen birçok başka uygulamanın olduğunu belirtti. Bu malware'lar ne anti-virüs yazılımı ne de Google tarafından engellenmiyor. Çünkü Google Play Store'da masum bir uygulama gibi duruyorlar, ancak indirildikten sonra uygulamalar enfeksiyonla dolmaya başlıyor.
Raporda bahsettiğimiz Judy malware'ından etkilenen uygulamalar şu şekilde:
Animal Judy: Persian Cat Care, Fashion Judy: Pretty Rapper, Fashion Judy: Teacher Style, Animal Judy: Dragon Care, Chef Judy: Halloween Cookies, Fashion Judy: Wedding Party, Animal Judy: Teddy Bear Care, Fashion Judy: Bunny Girl Style, Fashion Judy: Frozen Princess, Chef Judy: Triangular Kimbap, Chef Judy: Udong Maker – Cook, Fashion Judy: Uniform Style, Animal Judy: Rabbit Care, Fashion Judy: Vampire Style, Animal Judy: Nine-Tailed Fox, Chef Judy: Jelly Maker – Cook, Chef Judy: Chicken Maker, Animal Judy: Sea Otter Care, Animal Judy: Elephant Care, Judy's Happy House, Chef Judy: Hot Dog Maker – Cook, Chef Judy: Birthday Food Maker, Fashion Judy: Wedding Day, Fashion Judy: Waitress Style, Chef Judy: Character Lunch, Chef Judy: Picnic Lunch Maker, Animal Judy: Rudolph Care, Judy's Hospital: Pediatrics, Fashion Judy: Country Style, Animal Judy: Feral Cat Care, Fashion Judy: Twice Style, Fashion Judy: Myth Style, Animal Judy: Fennec Fox Care, Animal Judy: Dog Care, Fashion Judy: Couple Style, Animal Judy: Cat Care, Fashion Judy: Halloween Style, Fashion Judy: EXO Style, Chef Judy: Dalgona Maker, Chef Judy: Service Station Food, Judy's Spa Salon
Geçtiğimiz haftalarda Rus güvenlik şirketi olan Group-IB, Chron adındaki bir malware'ın nedeyse 1 milyon uygulamada gizlendiğini açıklamıştı. Chron, banka bilgilerini çalmak ve bankalar tarafından gönderilen yetkilendirme kodlarını kesmek için geliştirilmişti, ama failler kısa süre içinde tutuklanıp, cezaevine girdi. Bununla birlikte Google sistemdeki zayıflığı gizliyor ve cihazların sadece %0,05'nin etkilenmiş olduğunu söylüyor. Böyle bir yüzde bile sayısı milyonları bulan cihaz anlamına gelebilir.