Sahte reklam engelleme uygulamaları tehlike saçıyor

ESET Araştırma Ekibi, kötü amaçlı yazılım indiren ve saldırgan reklam tabanlı bir tehdit olan Android/FakeAdBlocker’ı analiz etti. Yapılan analize göre, Android/FakeAdBlocker genelde ilk kez başlatıldıktan sonra başlatıcı simgesini gizliyor. Söz konusu sahte reklam engelleme uygulamaları, iOS ve Android takvimlerinde gelecek aylarda istenmeyen e-posta etkinlikleri oluşturuyor ve kullanıcıların karşısına istenmeyen reklamlar çıkarıyor. Bu reklamlar, genelde ücretli SMS mesajları göndererek, gereksiz hizmetlere abone olarak ya da Android bankacılık truva atları, SMS truva atları ve kötü amaçlı uygulamalar indirerek kurbanların para kaybetmesine neden oluyor. Kötü amaçlı yazılım, bunlara ek olarak reklam bağlantıları oluşturmak için URL kısaltıcı hizmetleri kullanıyor. Oluşturulan URL bağlantılara tıklandığında kullanıcılar para kaybına uğruyor. ADBLOCK ESET araştırmalarına göre, Android/FakeAdBlocker yazılımı ilk kez Eylül 2019’da saptandı. 1 Ocak ile 1 Temmuz 2021 tarihleri arasında, bu tehdidin 150 binden fazla örneği Android cihazlara indirildi. Söz konusu yazılımdan çok etkilenen ülkeler arasında Ukrayna, Kazakistan, Rusya, Vietnam, Hindistan, Meksika, Türkiye ve Amerika Birleşik Devletleri bulunuyor. Android/FakeAdBlocker’ı analiz eden ESET Araştırmacısı Lukas Stefanko, kullanıcıları uyardı ve şu ifadelere yer verdi: “Araştırmalarımıza dayalı olarak, birçok kullanıcı Android uygulamaları Google Play dışındaki kaynaklardan indirme eğilimi gösteriyor. Bu da, kötü amaçlı yazılımların yazarlarının gelir oluşturmak için kullanılan saldırgan reklam uygulamalarıyla yayılmasına yol açabiliyor.” Bildiğiniz gibi Android işletim sisteminde dışarıdan da uygulama indirilebiliyor. Ancak bu durum, zaman zaman tehlikelere de yol açıyor. Örneğin,  bir web sitesi yasal uygulamayla en ufak bir ilgisi olmayan ve reklamları engellemenin tam tersini yapan “adBLOCK” adı verilen bir uygulamanın indirilmesini istiyor. Bir başka senaryoda, kurbanlar istenen dosyayı indirmek için ilerlediklerinde, “Your File Is Ready To Download (Dosyanız İndirilmeye Hazır)” adlı kötü amaçlı uygulamayı indirme ve kurma adımlarının yer aldığı bir web sayfası görüntüleniyor. Her iki senaryoda da, URL kısaltma hizmeti aracılığıyla sahte reklam yazılımı ya da Android/FakeAdBlocker truva atı gönderiliyor.

Related Posts

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

istanbul escort istanbul escort istanbul escort istanbul escort istanbul escort istanbul escort beylikdüzü escort sefaköy escort İstanbul escort esenyurt escort maltepe bayan escort avcılar escort beylikdüzü escort bakırköy escort halkalı escort şirinevler escort sefaköy escort maltepe escort escort ataşehir ataköy escort bayan maslak escort sisli escort izmir escort buca escort Бипопка gaziantep escort nigde escort kirklareli escort bitlis escort rize escort amasya escort bolu escort nevsehir escort kars escort bingol escort hakkari escort