Google Play Store’da yayınlanan bu uygulamalar, görünürde sıradan uygulamalar gibi görünse de arka planda gizli kodlarla çalışarak milyonlarca kullanıcıyı hedef aldı.
224 Uygulama Tehlike Saçıyordu
Satori Tehdit İstihbaratı ve Araştırma Ekibi tarafından yapılan çalışmada, toplam 224 farklı Android uygulamasının zararlı yazılım taşıdığı tespit edildi. Bu uygulamaların Play Store’da yayımlandığı süre boyunca 38 milyondan fazla indirildiği belirlendi.
Uzmanlar, saldırının amacının görünmeyen web sayfaları üzerinden sahte reklam tıklamaları oluşturmak ve bu yöntemle gelir elde etmek olduğunu ifade ediyor. Kullanıcılar uygulamayı normal şekilde kullanırken arka planda gizlice çalışan bu kodlar, veri toplamayı sürdürüyor.
Yeni Yöntem: “SlopAds”
Keşfedilen saldırı yönteminin adı “SlopAds” olarak açıklandı. Bu teknik, steganografi yani veri gizleme yöntemini kullanıyor. Zararlı kodlar uygulama içine gizlenerek cihazlarda fark edilmeden çalışabiliyor. Uygulamalar, görünmeyen sayfalar üzerinden kullanıcıyı dolandırıcı sitelere yönlendiriyor ve hackerlara kazanç sağlıyor.
Google Play Store’dan Kaldırıldı
Google, zararlı yazılım taşıyan uygulamaların tamamını Play Store’dan kaldırdı. Şirket ayrıca, bu uygulamaları indirmiş olabilecek kişilere bildirim göndererek uyarıda bulunacağını duyurdu. Böylece kullanıcılar cihazlarında tehlikeli uygulama olup olmadığını anlayabilecek.
Uzmanlardan Kritik Uyarı
Siber güvenlik uzmanları, bu tür tehditlerden korunmak için Android kullanıcılarına Google Play Protect özelliğini mutlaka aktif etmelerini öneriyor. Bu özellik, riskli davranış sergileyen uygulamaları yükleme aşamasında otomatik olarak tarayarak engelliyor.
Uzmanlar ayrıca kullanıcıların uygulama izinlerini düzenli olarak kontrol etmesi, güvenilir olmayan uygulamalardan uzak durması ve cihazlarına güncel güvenlik yazılımları yüklemesi gerektiğini belirtiyor.
