Google Oyun mağazası yeni bir dizi kötü amaçlı yazılım, kimlik avı ve reklam yazılımı uygulaması tarafından sızdı. Bu sahte uygulamalar, uygulamaların iki milyondan fazla kullanıcıyı cihazlarına yüklenmeleri için kandırabileceğini iddia eden Rus BT güvenlik şirketi Doctor Web tarafından keşfedildi. tarafından hazırlanan bir rapora göre Bipleyen bilgisayar, bir Google sözcüsü, Doctor Web tarafından bildirilen tüm uygulamaların Google Play’den kaldırıldığını onayladı. Rapor, bu uygulamaların yararlı araçlar ve sistem optimizasyonları gibi göründüğünü, ancak gerçekte performans sorunları, reklamlar ve kullanıcı deneyimini bozan diğer sorunları beraberinde getirdiklerini ekliyor.
Bu uygulamalar kullanıcıları nasıl etkiler?
Rapora göre, bahsedilen uygulamalardan biri tüp kutusu hatta bir milyon indirme toplamayı başardı. Rapora göre bu uygulama, kullanıcılara videoları ve reklamları izledikleri için parasal ödüller vaat ediyor, ancak vaatlerini asla yerine getirmiyor. Kullanıcılar toplanan ödülleri kullanmaya çalıştıklarında, uygulama çeşitli hatalar göstermeye başladı.
Rapor, son para çekme adımını tamamlayabilen kullanıcıların bile parayı asla almadığını iddia ediyor. Araştırmacılar, uygulama, kullanıcıları olabildiğince uzun süre uygulama içinde tutmaya çalıştığı için “bunların hepsi bir numara” dediler. Bu arada, kullanıcıların reklamları izlemesi ve uygulamanın geliştiricileri için gelir elde etmesi gerekiyor.
Doctor Web ayrıca indirme sayısı 500 ila bir milyon arasında değişen başka yardımcı programlara da dikkat çekti. Bu uygulamalar şuradan komutlar aldı: Firebase Bulut mesajları ve saldırganlar bunları bu komutlarda belirtilen web sitelerini yüklemek için kullandı. Bu numara, uygulamanın virüslü cihazlardan sahte reklam gösterimleri oluşturmasına yardımcı oldu.
Bu sırada indirme hacmi düşük olan Fast Cleaner & Cooling Master uygulaması, saldırganlar tarafından başka bir amaçla kullanıldı. Bu uygulama, uzaktaki operatörlerin virüslü bir cihazı bir proxy sunucusu olarak çalışacak şekilde yapılandırmasına izin verdi. Bu proxy sunucusu, bilgisayar korsanlarının trafiklerini virüs bulaşmış cihaz üzerinden kanalize etmelerine izin verir.
Dolandırıcılık kredi uygulamaları kaldırıldı Oyna Mağaza
Rapor, yine Doctor Web tarafından keşfedilen bir dizi kredi dolandırıcılığı uygulamasından bile bahsediyor. Bu uygulamaların Rus bankaları ve yatırım gruplarıyla doğrudan ilişkisi olduğu iddia edildi. Rapor, bu uygulamaların her birinin şirket tarafından kaldırılmadan önce Google Play’de ortalama 10.000 kez indirildiğini iddia ediyor.
Bu sahte uygulamalar, diğer uygulamalar aracılığıyla tanıtıldı ve garantili yatırım getirisi sözü verdi. Gerçekte bu uygulamalar, kurbanları kişisel bilgilerinin toplandığı kimlik avı sitelerine yönlendirir.
Play Store’da dolandırıcılık uygulamalarından nasıl kaçınılır?
Bu tür dolandırıcılık uygulamalarından kaçınmak için, Android kullanıcılar her zaman gizlilik politikasını incelemeli, olumsuz yorumları kontrol etmeli ve orijinalliğini değerlendirmek için geliştiricinin sitesini ziyaret etmelidir. Kullanıcılar ayrıca Google’ın Play Protect özelliğinin etkin olduğundan düzenli olarak emin olmalıdır.
Bu uygulamalar kullanıcıları nasıl etkiler?
Rapora göre, bahsedilen uygulamalardan biri tüp kutusu hatta bir milyon indirme toplamayı başardı. Rapora göre bu uygulama, kullanıcılara videoları ve reklamları izledikleri için parasal ödüller vaat ediyor, ancak vaatlerini asla yerine getirmiyor. Kullanıcılar toplanan ödülleri kullanmaya çalıştıklarında, uygulama çeşitli hatalar göstermeye başladı.
Rapor, son para çekme adımını tamamlayabilen kullanıcıların bile parayı asla almadığını iddia ediyor. Araştırmacılar, uygulama, kullanıcıları olabildiğince uzun süre uygulama içinde tutmaya çalıştığı için “bunların hepsi bir numara” dediler. Bu arada, kullanıcıların reklamları izlemesi ve uygulamanın geliştiricileri için gelir elde etmesi gerekiyor.
Doctor Web ayrıca indirme sayısı 500 ila bir milyon arasında değişen başka yardımcı programlara da dikkat çekti. Bu uygulamalar şuradan komutlar aldı: Firebase Bulut mesajları ve saldırganlar bunları bu komutlarda belirtilen web sitelerini yüklemek için kullandı. Bu numara, uygulamanın virüslü cihazlardan sahte reklam gösterimleri oluşturmasına yardımcı oldu.
Bu sırada indirme hacmi düşük olan Fast Cleaner & Cooling Master uygulaması, saldırganlar tarafından başka bir amaçla kullanıldı. Bu uygulama, uzaktaki operatörlerin virüslü bir cihazı bir proxy sunucusu olarak çalışacak şekilde yapılandırmasına izin verdi. Bu proxy sunucusu, bilgisayar korsanlarının trafiklerini virüs bulaşmış cihaz üzerinden kanalize etmelerine izin verir.
Dolandırıcılık kredi uygulamaları kaldırıldı Oyna Mağaza
Rapor, yine Doctor Web tarafından keşfedilen bir dizi kredi dolandırıcılığı uygulamasından bile bahsediyor. Bu uygulamaların Rus bankaları ve yatırım gruplarıyla doğrudan ilişkisi olduğu iddia edildi. Rapor, bu uygulamaların her birinin şirket tarafından kaldırılmadan önce Google Play’de ortalama 10.000 kez indirildiğini iddia ediyor.
Bu sahte uygulamalar, diğer uygulamalar aracılığıyla tanıtıldı ve garantili yatırım getirisi sözü verdi. Gerçekte bu uygulamalar, kurbanları kişisel bilgilerinin toplandığı kimlik avı sitelerine yönlendirir.
Play Store’da dolandırıcılık uygulamalarından nasıl kaçınılır?
Bu tür dolandırıcılık uygulamalarından kaçınmak için, Android kullanıcılar her zaman gizlilik politikasını incelemeli, olumsuz yorumları kontrol etmeli ve orijinalliğini değerlendirmek için geliştiricinin sitesini ziyaret etmelidir. Kullanıcılar ayrıca Google’ın Play Protect özelliğinin etkin olduğundan düzenli olarak emin olmalıdır.