Pazartesi, Haziran 17, 2024
Ana SayfaTeknoloji Haberleri20 milyondan fazla indirmeye sahip Google Play uygulamaları bitmiş piller ve ağ...

20 milyondan fazla indirmeye sahip Google Play uygulamaları bitmiş piller ve ağ bant genişliği

20 milyondan fazla indirmeye sahip Google Play uygulamaları bitmiş piller ve ağ bant genişliği

Araştırmacılar, çalıştırdıkları Android cihazlarının pillerini daha hızlı tüketmesine ve normalden daha fazla veri kullanmasına neden olabilecek kötü amaçlı etkinlik tespit ettikten sonra Google Play, 20 milyondan fazla birleşik yüklemeye sahip 16 uygulamaya önyükleme yaptı.

Güvenlik firması McAfee Çarşamba günü yaptığı açıklamada, uygulamaların el feneri, kamera, QR okuma ve ölçüm dönüştürme gibi meşru işlevler sağladığını söyledi. Ancak uygulamalar açıldığında, reklam sahtekarlığı yapmalarına neden olan ek kodu gizlice indirdi. O andan itibaren, virüslü cihazlar, Google’a ait Firebase Bulut Mesajlaşma platformu aracılığıyla, arka planda belirli web sayfalarını açmalarını ve alınan tıklama reklamlarının sayısını yapay olarak artırmak için bağlantıları seçmelerini isteyen mesajlar aldı.

McAfee’den SangRyol Ryu, “Esas olarak, FCM mesajıyla iletilen web sitelerini ziyaret ediyor ve arka planda arka planda göz atıyor ve bu sırada kullanıcının davranışını taklit ediyor” diye yazdı. “Bu, bu kötü amaçlı yazılımın arkasındaki tehdit aktörü için kar sağladığı süre boyunca yoğun ağ trafiğine neden olabilir ve kullanıcı farkında olmadan güç tüketebilir.”

Gönderi, sahtekarlığı gerçekleştirirken yapılan bir cihazın ek ağ taleplerinin küçük bir örneğini gösteren aşağıdaki ekran görüntüsünü içeriyordu.

Tüm kötü amaçlı uygulamalar, aracı görevi gören ve gizli reklam yazılımı hizmetlerini çalıştıran com.liveposting adlı bir kod kitaplığıyla birlikte geldi. Diğer uygulamalar ayrıca, otomatik tıklama işlevine odaklanan com.click.cas adlı ek bir kitaplıkla birlikte geldi. Dolandırıcılık davranışını gizlemek için uygulamalar, kurulumdan sonra kitaplıkları çalıştırmadan önce yaklaşık bir saat bekledi.

Reklam dolandırıcılığı, üçüncü bir tarafın, son kullanıcıları reklamlara yönlendiren bağlantılar sağlaması karşılığında reklam gelirinden bir pay almasına izin veren bağlı kuruluş programları aracılığıyla çalışır. Dolandırıcılar, gerçek kullanıcıları siteye gerçekten getirmek yerine, gerçek kullanıcı etkileşimini taklit etmek için botları veya diğer otomatik yöntemleri kullanarak yönlendirmeyi simüle eder.

McAfee tarafından algılanan uygulamalar şunları içerir:

Paket ismi SHA256 İsim İndirildi
com.hantor.CozyKamera a84d51b9d7ae675c38e260b293498db071b1dfb08400b4f65ae51bcda94b253e Yüksek Hızlı Kamera 10.000.000+
com.james.SmartTaskManager 00c0164d787db2ad6ff4eeebbc0752fcd773e7bf016ea74886da3eeceaefcf76 Akıllı Görev Yöneticisi 5.000.000+
kr.caramel.flash_plus b675404c7e835febe7c6c703b238fb23d67e9bd0df1af0d6d2ff5ddf35923fb3 El feneri+ 1.000.000+
com.smh.memocalendar 65794d45aa5c486029593a2d12580746582b47f0725f2f002f0f9c4fd1faf92c 달력메모장 1.000.000+
com.joysoft.wordBook 82723816760f762b18179f3c500c70f210bbad712b0a6dfbfba8d0d77753db8d K-Sözlük 1.000.000+
com.kmshack.BusanOtobüs b252f742b8b7ba2fa7a7aa78206271747bcf046817a553e82bd999dc580beabb BusanOtobüs 1.000.000+
com.candlencom.candleprotest a2447364d1338b73a6272ba8028e2524a8f54897ad5495521e4fab9c0fd4df6d El feneri+ 500.000+
com.movinapp.quicknote a3f484c7aad0c49e50f52d24d3456298e01cd51595c693e0545a7c6c42e460a6 Hızlı not 500.000+
com.smartwho.SmartPara Birimi Dönüştürücü a8a744c6aa9443bd5e00f81a504efad3b76841bbb33c40933c2d72423d5da19c Döviz Çevirici 500.000+
com.joysoft.barkod 809752e24aa08f74fce52368c05b082fe2198a291b4c765669b2266105a33c94 sevinç kodu 100.000+
com.joysoft.ezdica 262ad45c077902d603d88d3f6a44fced9905df501e529adc8f57a1358b454040 ezdica 100.000+
com.schedulezero.instapp 1caf0f6ca01dd36ba44c9e53879238cb46ebb525cb91f7e6c34275c4490b86d7 Instagram Profil İndirici 100.000+
com.meek.tingboard 78351c605cfd02e1e5066834755d5a57505ce69ca7d5a1995db5f7d5e47c9da1 Ez Notları 100.000+
com.candlencom.flashlite 4dd39479dd98124fd126d5abac9d0a751bd942b541b4df40cb70088c3f3d49f8 손전등 1000+
com.doubleline.hesap 309db11c2977988a1961f8a8dbfc892cf668d7a4c2b52d45d77862adbb1fd3eb 계산기 100+
com.dev.imagevault bf1d8ce2deda2e598ee808ded71c3b804704ab6262ab8e2f2e20e6c89c1b3143 El feneri+ 100+

Bir Google sözcüsü yaptığı açıklamada, McAfee tarafından bildirilen tüm uygulamaların kaldırıldığını belirtti. Temsilci devam etti: “Kullanıcılar, bu uygulamaları Android cihazlarda engelleyen Google Play Protect tarafından da korunuyor.” Sözcü, uygulamaların engellendiklerinde nasıl 20 milyon yüklemeye ulaştığını soran takip eden bir soruyu yanıtlamadı.

RELATED ARTICLES

Popüler Konular