Uydurma Reklam Engelleme Uygulamalarına Dikkat

ESET telemetrisine dayalı olarak, Android/FakeAdBlocker birinci defa Eylül 2019’da saptandı. 1 Ocak ile 1 Temmuz 2021 tarihleri ortasında, bu tehdidin 150.000’den fazla örneği Android aygıtlara indirildi. En çok etkilenen ülkeler ortasında Ukrayna, Kazakistan, Rusya, Vietnam, Hindistan, Meksika ve Amerika Birleşik Devletleri bulunuyor. Makus maksatlı yazılım birçok örnekte saldırgan reklamlar görüntülese de, ESET farklı makus maksatlı yazılımların indirilip yürütüldüğü yüzlerce olay da saptadı; bunlara Chrome, Android Güncellemesi, Adobe Flash Player ya da Android’i Güncelle üzere görünen ve Türkiye, Polonya, İspanya, Yunanistan ve İtalya’daki aygıtlara indirilen Cerberus truva atı da dahil. ESET, Ginp truva atının Yunanistan ve Orta Doğu’da indirildiğini de belirledi.

Uygulama indirdiğiniz yerlere dikkat edin

ESET Araştırma Grubu, aktiflikleri iOS takvimlerine gönderen ve Android aygıtlarda başlatılabilen, makus hedefli yazılım Android/FakeAdBlocker’ı aktifleştiren temas kısaltıcı hizmetler tarafından oluşturulan etkinlikler saptadı. iOS aygıtlarda kullanıcıyı istenmeyen reklamlarla boğmanın yanı sıra, bu ilişkiler otomatik olarak bir ICS takvim evrakı indirerek kurbanların takvimlerinde etkinlikler yaratabiliyor. 

Kullanıcılar aldatılıyor

Štefanko kelamlarına şu halde devam etti: “Her gün gerçekleşen ve her biri 10 dakika süren 18 aktiflik yaratıyor. İsimleri ve açıklamaları kurbanın telefonuna virüs bulaştığı, kurbanın bilgilerinin çevrimiçi açığa çıktığını ve virüse karşı müdafaa uygulamasının kullanım mühletinin sona erdiği izlenimini yaratıyor. Aktifliklerin açıklamalarında, kurbanı düzmece reklam yazılımı web sitesini ziyaret etmeye yönlendiren bir irtibat yer alıyor. O web sitesi yeniden aygıta virüs bulaştığını tez ediyor ve kullanıcıya Google Play’den kelamda daha pak uygulamalar indirme seçeneği sunuyor.” 

Android aygıtları kullanan kurbanlar için durum daha da tehlikeli; zira bu dolandırıcılık emelli web siteleri Google Play mağazası dışından makûs gayeli uygulama indirilmesine yol açabiliyor. Bir senaryoda, web sitesi yasal uygulamayla en ufak bir ilgisi olmayan ve reklamları engellemenin tam aykırısını yapan “adBLOCK” ismi verilen bir uygulamanın indirilmesini istiyor. Bir öbür senaryoda, kurbanlar istenen belgeyi indirmek için ilerlediklerinde, “Your File Is Ready To Download (Dosyanız İndirilmeye Hazır)” isimli makus hedefli uygulamayı indirme ve kurma adımlarının yer aldığı bir web sayfası görüntüleniyor. Her iki senaryoda da, URL kısaltma hizmeti aracılığıyla uydurma reklam yazılımı ya da Android/FakeAdBlocker truva atı gönderiliyor.

Yorum yapın