Google Play'de agresif reklam yazılımı içeren 8 milyondan fazla indirilmiş uygulamalar algılandı

Android için resmi uygulama mağazası olan Google Play Store'un kötü amaçlı yazılım çukuru haline geldiği, güvenlik araştırmacılarının sahip olduğu bir gerçektir bir süredir uyarı veriyor.

Aslında, Google'ın kendisi ek güvenlik araçları eklemiştir, örneğin Google Play Protect gibi, filtreleyin ve kullanıcıların %100 güvenli uygulamalarla uğraşmasını sağlayın.

Ancak, tam olarak bunu yapmıyor gibi görünüyor ve kullanıcılar hala çok sayıda güvensiz uygulamaya maruz kalıyor Şimdi bir Araştırmacılardan oluşan bir grup, 8 milyon indirmeye ulaşan 85 Google Play uygulamasının kullanıcıları tam ekran reklamları görüntülemeye zorladığına dair kanıt buldu.

Çok agresif türde reklam yazılımı içeren uygulamalarla uğraşıyoruz

Ama ne tür uygulamalardan bahsettiğimize bir bakalım. Araştırmacıların raporuna göre, fotoğraf ve oyun programları gibi giyinmiş hileli uygulamalar Kullanıcıların cihazlarına yüklendikten sonra, ekranda eksiksiz reklamlar gösteriyorlardı. Böylece kullanıcılar, o pencereyi kapatıp normal bir şekilde uygulamaya dönebilmek için bir reklamı sonuna kadar izlemek zorunda kalıyordu.

Bu uygulamalarla ilgili bir başka ciddi sorun reklamların görünme sıklığıyla ilgiliydi Ne eksik ne fazla gösterildikleri için her beş dakikada bir Ancak bu aralık, bu uygulamalardan sorumlu olanlar tarafından kolayca manipüle edilebilir.

Ama daha kötü stratejiler kullandılar

Dikkat edin, bu reklam yazılımının yaratıcıları, kontrolleri ve kullanıcının kendi can sıkıntısını nasıl atlayacaklarını çok iyi düşünmüşler. Söz konusu reklam yazılımının adı AndroidOS_Hidenad.HRXH ve cihazlarda çömelmek için her türlü numarayı kullanıyor.

Algılanmayı ve kaldırmayı önlemek için, kurulduktan sadece yarım saat sonra uygulama simgesini gizler ve cihazın ana ekranında başka bir kısayol oluşturur Bu şekilde, bu reklam yazılımının sorumluları simgeyi gizleyerek, sürükle ve bırak kadar basit bir prosedürle uygulamaların ekrandan kaldırılmasını engellediler.

Bu, Android 8 Oreo'dan önceki sürümlere sahip tüm Android cihazlarda bu şekilde olabilir. Ve bu kadar mutlu bir kısayol kurabilmek için, bu ve daha yüksek sürümlerde işletim sistemi, herhangi bir uygulama kendi isteğiyle yapmadan önce kullanıcıdan izin ister.

Ancak bu uygulamaların sahiplerinin kendi uygulamalarını yapmak için kullanabilecekleri daha çok numara var. Örneğin uygulamalar şunları kaydetti: cihazın sistem saati ve ağın saati, farklı ihlalleri gerçekleştirmek için yararlı bilgiler

Ve dahası var. Buna Yayın Alıcısı denir ve uygulamaların sistem veya uygulama olayları göndermesine veya almasına izin veren bir sistemdir.Bu şekilde, bu uygulamalardan sorumlu olanlar, kullanıcının bilgisayarı kullanıp kullanmadığını virüs bulaştırdıktan sonra bilebilirler.

Reklam yazılımını keşfeden şirket olan Trend Micro'nun uzmanlarına göre, uygulamalar başlatılmadan önce birkaç kontrol yapacaktı. Bu uygulamalardan bazıları Süper Selfie Kamerası, Cos Kamerası, Pop Kamerası, Tek Vuruşlu Çizgi Bulmacası, bir milyonun üzerinde indirildi. Background Eraser, Meet Camera, Pixel Blur, Hi Music Play ve One Line Stroke gibi diğerlerinin her biri 500.000'den fazla indirildi. Listenin tamamına göz atmak isterseniz Trend Micro raporuna göz atabilirsiniz. Uygulamalar, sorunun öğrenilmesinin ardından Google tarafından kaldırıldı.