Google, Kötü Amaçlı 16 Uygulamayı Play Store’dan Kaldırdı
Araştırmacılar, çalıştırdıkları Android cihazlarının pillerini daha hızlı tüketmesine ve normalden daha fazla veri kullanmasına yol açabilecek kötü amaçlı etkinlikleri tespit ettikten sonra, Google 20 milyondan fazla yüklemeye sahip 16 uygulamayı Play Store’dan kaldırdı. Güvenlik firması McAfee, bu uygulamaların aslında el feneri, kamera, QR okuma ve ölçüm dönüştürme gibi görünüşte meşru işlevler sunduğunu belirtti. Ancak, kullanıcılar uygulamaları açtığında, içlerinde reklam sahtekarlığı yapmalarına yol açan ek kodlar indiriliyor.
Bu noktadan itibaren, enfekte olmuş cihazlar Google’a ait Firebase Cloud Messaging platformu aracılığıyla, arka planda belirli web sayfalarını açma ve alınan tıklama reklamlarının sayısını yapay olarak artırma gibi işlemler gerçekleştirmeye başlıyor. McAfee, sahtekarlığın gerçekleştirilmesi sırasında bir cihazın yaptığı ek ağ taleplerinin küçük bir örneğini gösteren ekran görüntülerini de paylaştı.
Tespit edilen tüm kötü amaçlı uygulamalar, com.liveposting adlı bir kod kitaplığı ile birlikte geliyor. Bu kitaplık, aracı görevi görerek gizli reklam yazılımı hizmetlerinin çalışmasını sağlıyor. Diğer bazı uygulamalar ise com.click.cas adlı ek bir kitaplık içeriyor. Bu kitaplık, otomatik tıklama işlevine odaklanmış durumda ve dolandırıcılık davranışını gizlemek için uygulamalar, kitaplıkları çalıştırmadan önce kurulumdan yaklaşık bir saat kadar bekliyorlar.
- Tespit edilen uygulamalar arasında önemli sayıda kullanıcı tarafından indirilmiş olanlar bulunmaktadır.
- McAfee tarafından rapor edilen tüm uygulamaların kaldırıldığı, bir Google sözcüsü tarafından doğrulandı.
- Sözcü, kullanıcıların bu uygulamalardan korunduğunu belirten bir açıklama yaptı: “Kullanıcılar, bu uygulamaları Android cihazlarda engelleyen Google Play Protect tarafından da korunmaktadır.”
Ancak, sözcü, eğer uygulamalar engelleniyorsa, nasıl bu kadar yüksek bir indirme rakamına ulaştıklarıyla ilgili bir soruya yanıt vermedi.