Google, 21 Android uygulamasını –araya reklamlar girmesi nedeniyle– resmi Play Store’dan kaldırmak için harekete geçti. Bu uygulamalar Çek siber güvenlik firması Avast tarafından bildirildi [1] ve 21 kötü amaçlı uygulamanın Google’ın uygulama pazarından yaklaşık sekiz milyon kez indirildiği anlaşıldı.
Uygulamalar, zararsız oyun uygulamaları şeklinde ve uygulamanın dışında izinsiz reklamlar sunma yetenekleriyle tanınan kötü şöhretli bir Truva atı olan HiddenAds ile birlikte geldi. Operasyonun arkasındaki grup, kullanıcıları uygulamaları indirmeye ikna etmek için sosyal medya kanallarını kullanıyor.
Avast daha önce de, izinsiz reklam gösteren ve 15 milyondan fazla indirmeye yapılan 47 oyun uygulamasını içeren benzer bir HiddenAds kampanyası duyurmuştu[2]. Uygulamalar yüklendikten sonra, silinmeyi önlemek için hem simgelerini gizliyor, hem de alakalı görünen reklamların arkasına gizlenerek tanımlanmalarını zorlaştırıyor.
Ek olarak, uygulamalar, diğer uygulamaların içine de atlanamayan zamanlanmış reklamları çekebiliyor. Bu tür uygulamalar, cihazın uygulama yöneticisi üzerinden kaldırılabilir sanılsa da kaldırılamıyor. Kullanıcıların reklamların kaynağı olan uygulamayı arama ve bunları tek tek kaldırması gerekiyor.
Google, sahte Android uygulamalarının Google Play Store’a sızmasını aktif olarak durdurmaya çalışsa da bu tür saldırganlar her seferinde farklı yol buluyor. Google Play Protect’i potansiyel olarak zararlı uygulamaları taramanın bir yolu olarak kullandı ve ayrıca geçen yıl uygulama tabanlı kötü amaçlı yazılım riskini azaltmak için siber güvenlik firmaları ESET, Lookout ve Zimperium ile ortaklaşa bir “Uygulama Savunma Birliği ” oluşturdu.
[1] Another 21 malware apps found on Google Play
[2] HiddenAds campaign on Play Store with 15M+ downloads discovered by Avast