__temp__ __location__

Android kullanıcılarına yeni tehdit: IconAds reklam dolandırıcılığı Google Play’i kullandı

Google Play Store’da tespit edilen IconAds isimli büyük reklam dolandırıcılığı, binlerce Android kullanıcısını sahte uygulamalarla hedef aldı. Dolandırıcılar, sofistike gizleme yöntemleriyle milyonlarca cihaza erişti.

Android kullanıcılarına yeni tehdit: IconAds reklam dolandırıcılığı Google Play’i kullandı

Mobil reklam dolandırıcılığı son dönemde yeni bir boyut kazandı. "IconAds" adını taşıyan ve dünya genelinde yaygınlaşan bu operasyon, Google Play Store üzerinden dağıtılan 352 farklı kötü amaçlı uygulama ile milyonlarca Android kullanıcısını etkiledi. En yoğun saldırılar Brezilya, Meksika ve ABD’de görülse de, sahte uygulamaların toplamda günlük 1,2 milyar sahte reklam isteği oluşturduğu bildirildi.

IconAds’i diğer reklam dolandırıcılığı yazılımlarından ayıran en önemli detay, uygulama simgelerini gizlemek için kullanılan yenilikçi teknikler. Kötü amaçlı uygulamalar cihazda şeffaf dikdörtgenler veya boş etiketler şeklinde görünerek, kullanıcının menüsünde fark edilmeden arka planda çalışıyor. Bu durum, uygulamaların tespit edilip silinmesini neredeyse imkânsız hale getiriyor.

Gelişmiş kalıcılık ve karartma taktikleri

Kötü amaçlı yazılımlar, Android’in setComponentEnabledSetting metodunu kullanarak uygulamanın görünen bileşenlerini dinamik biçimde değiştiriyor. Kurulumdan sonra, uygulama önce meşru bir simgeyle açılıyor fakat hemen ardından gizli bir etkinlik takma adı devreye giriyor. Böylece cihaz yeniden başlasa bile uygulama simgesi görünmüyor ve zararlı reklamlar arka planda gösterilmeye devam ediyor. Hatta bazı versiyonlar, Play Store veya Google Home gibi popüler uygulamaları taklit edecek şekilde simge ve isim değiştirerek güvenlik duvarlarını da aşmaya çalışıyor.

74bc2
 

IconAds operasyonunun dikkat çeken bir diğer yönü ise, her uygulamanın farklı ve rastgele seçilmiş alan adları üzerinden komuta-kontrol (C&C) merkezleriyle iletişim kurması. Bu alan adları, cihazdan gelen bilgileri gizlemek için normal İngilizce kelimeler kullanıyor. Böylece hem tespit edilmek hem de analiz edilmek çok daha zorlaşıyor.

Google’ın müdahalesi ve koruma yöntemleri

Google, Human Security gibi güvenlik firmalarının uyarısı üzerine, Play Store’daki tespit edilen tüm IconAds uygulamalarını kaldırdı. Ayrıca, Google Play Protect’i aktif kullanan kullanıcılar için otomatik koruma devreye alındı. Ancak bu olay, mobil uygulama mağazası güvenliğinin sürekli ve dikkatli şekilde izlenmesi gerektiğini bir kez daha gösterdi.

Bu tür tehditlere karşı en etkili korunma yolları, yalnızca güvenilir geliştiricilerin uygulamalarını indirmek, uygulama izinlerini düzenli olarak gözden geçirmek ve Google Play Protect’i mutlaka etkinleştirmekten geçiyor. Cihazda tanınmayan veya görünmeyen uygulama simgeleri fark edildiğinde ise derhal cihaz fabrika ayarlarına döndürülmeli veya güvenlik yazılımı ile detaylı bir tarama yapılmalı.

IconAds olayı, Android ekosisteminde reklam dolandırıcılığının geldiği yeni noktayı ve saldırganların ne kadar yaratıcı olabildiğini gözler önüne seriyor. Google Play gibi güvenilir platformlarda bile yeni nesil gizleme teknikleriyle büyük zararlara yol açabilecek kötü amaçlı yazılımların tespiti için hem geliştiriciler hem de kullanıcılar çok daha dikkatli olmalı.

Paylaş:
Merih KARAAĞAÇ
Merih KARAAĞAÇ

Merih, 5 yıldır teknoloji alanında editörlük yapıyor. Bilim, yapay zeka, donanim ve mobil teknolojiler konusundaki yazıları düzenliyor. Bilim ve yapay zeka konularında uzmanlaşmış.

Yorum bırakın

E-posta adresiniz yayınlanmayacaktır. Zorunlu alanlar * ile işaretlenmiştir.