Sahte reklam engelleme uygulamaları tehlike saçıyor

ESET Araştırma Ekibi, kötü amaçlı yazılım indiren ve saldırgan reklam tabanlı bir tehdit olan Android/FakeAdBlocker'ı analiz etti.

Yapılan analize göre, Android/FakeAdBlocker genelde ilk kez başlatıldıktan sonra başlatıcı simgesini gizliyor.

Söz konusu sahte reklam engelleme uygulamaları, iOS ve Android takvimlerinde gelecek aylarda istenmeyen e-posta etkinlikleri oluşturuyor ve kullanıcıların karşısına istenmeyen reklamlar çıkarıyor.

KURBANLARIN PARASINI ÇALIYOR

Bu reklamlar, genelde ücretli SMS mesajları göndererek, gereksiz hizmetlere abone olarak ya da Android bankacılık truva atları, SMS truva atları ve kötü amaçlı uygulamalar indirerek kurbanların para kaybetmesine neden oluyor.

Kötü amaçlı yazılım, bunlara ek olarak reklam bağlantıları oluşturmak için URL kısaltıcı hizmetleri kullanıyor. Oluşturulan URL bağlantılara tıklandığında kullanıcılar para kaybına uğruyor.

ESET araştırmalarına göre, Android/FakeAdBlocker yazılımı ilk kez Eylül 2019’da saptandı. 1 Ocak ile 1 Temmuz 2021 tarihleri arasında, bu tehdidin 150 binden fazla örneği Android cihazlara indirildi.

Söz konusu yazılımdan çok etkilenen ülkeler arasında Ukrayna, Kazakistan, Rusya, Vietnam, Hindistan, Meksika, Türkiye ve Amerika Birleşik Devletleri bulunuyor.

GOOGLE PLAY HARİCİ UYGULAMA İNDİRMEYİN

Android/FakeAdBlocker’ı analiz eden ESET Araştırmacısı Lukas Stefanko, kullanıcıları uyardı ve şu ifadelere yer verdi:

“Araştırmalarımıza dayalı olarak, birçok kullanıcı Android uygulamaları Google Play dışındaki kaynaklardan indirme eğilimi gösteriyor. Bu da, kötü amaçlı yazılımların yazarlarının gelir oluşturmak için kullanılan saldırgan reklam uygulamalarıyla yayılmasına yol açabiliyor."

ANDROID DAHA FAZLA RİSK ALTINDA

Bildiğiniz gibi Android işletim sisteminde dışarıdan da uygulama indirilebiliyor. Ancak bu durum, zaman zaman tehlikelere de yol açıyor.

Örneğin,  bir web sitesi yasal uygulamayla en ufak bir ilgisi olmayan ve reklamları engellemenin tam tersini yapan “adBLOCK” adı verilen bir uygulamanın indirilmesini istiyor.

Bir başka senaryoda, kurbanlar istenen dosyayı indirmek için ilerlediklerinde, “Your File Is Ready To Download (Dosyanız İndirilmeye Hazır)” adlı kötü amaçlı uygulamayı indirme ve kurma adımlarının yer aldığı bir web sayfası görüntüleniyor.

Her iki senaryoda da, URL kısaltma hizmeti aracılığıyla sahte reklam yazılımı ya da Android/FakeAdBlocker truva atı gönderiliyor.