Düzme reklam işgal uygulamaları nâr saçıyor

ESET Araştırma Ekibi, keskin amaçlı yazılım indiren ve agresif reklam tabanlı tıpkı zılgıt olan Android/FakeAdBlocker’ı analiz etti. Yapılan analize bakarak, Android/FakeAdBlocker genelde ilk kez başlatıldıktan bilahare başlatıcı simgesini gizliyor. söz konusu düzme reklam nehiy uygulamaları, iOS ve Android takvimlerinde gelecek aylarda istenmeyen e-yol etkinlikleri oluşturuyor ve kullanıcıların karşısına istenmeyen reklamlar çıkarıyor. Bu reklamlar, genelde ücretli SMS mesajları göndererek, yersiz hizmetlere abone yerine ya da Android bankacılık truva atları, SMS truva atları ve dağ amaçlı icraat indirerek kurbanların mülk kaybetmesine illet oluyor. Acı amaçlı yazılım, bunlara mülhak yerine reklam bağlantıları oluşturmak amacıyla URL kısaltıcı hizmetleri kullanıyor. Oluşturulan URL bağlantılara tıklandığında kullanıcılar servet kaybına uğruyor. ESET araştırmalarına göre, Android/FakeAdBlocker yazılımı ilk defa Ilkgüz 2019 ’üstelik saptandı. 1 Ocak ile 1 Orak Ayı 2021 tarihleri ortada, bu tehdidin 150 binden fazla örneği Android cihazlara indirildi. söz konusu yazılımdan çokça etkilenen ülkeler arasında Ukrayna, Kazakistan, Rusya, Vietnam, Hindistan, Meksika, Türkiye ve Amerika Mürekkep Devletleri bulunuyor. Android/FakeAdBlocker ’ı çözümleme fail ESET Araştırmacısı Lukas Stefanko, kullanıcıları uyardı ve şu ifadelere meydan verdi: “Araştırmalarımıza dayalı kendisine, bir nice kullanıcı Android uygulamaları Google Play dışındaki kaynaklardan indirme eğilimi gösteriyor. Bu üstelik, ateş amaçlı yazılımların yazarlarının gelir tesis etmek amacıyla makbul agresif reklam uygulamalarıyla yayılmasına öğün açabiliyor.” Bildiğiniz üzere Android işletim sisteminde haricen üstelik uygulama indirilebiliyor. Ancak bu uzanım, zaman zaman tehlikelere dahi kat açıyor. Örneğin,  ayrımsız web sitesi yasalı uygulamayla sunu ufak tıpkısı ilgisi sıfır ve reklamları engellemenin tamam tersini yapan “adBLOCK” adı sunulan bir uygulamanın indirilmesini istiyor. Benzeri eksantrik senaryoda, kurbanlar maksut dosyayı dökmek amacıyla ilerlediklerinde, “Your Ağ Tutya Ready To Download (Dosyanız İndirilmeye Hazır)” adlı üzücü gayeli uygulamayı tenzil ve kurma adımlarının vadi aldığı tıpkı web sayfası görüntüleniyor. Herhangi Bir iki senaryoda dahi, URL icmal hizmeti tarafından sahte reklam yazılımı evet üstelik Android/FakeAdBlocker truva atı gönderiliyor.
Share: