White Ops güvenlik şirketi, reklam amaçlı sayfaları yüklemek ve reklam sahtekarlığı yapmak için gizli tarayıcı yükleyen bir dizi Android uygulaması keşfetti. İşte Play Store'da reklam sahtekarlığı yapan uygulamalar.
Terracotta isimli bir botnet keşfettiklerini söyleyen White Ops, reklam sahtekarlığı botnetinin parçası olduğunu ve açıklanmayan sayıda Android uygulamasını Play Store'dan kaldırıldığını aktardı.
Araştırmacılara göre Terracotta, Play Store'daki uygulamaları cihazlara yükledikleri takdirde kullanıcılara ücretsiz avantajlar vaat eden uygulamaları kurarak işletiliyor. Uygulamalar genellikle ücretsiz ayakkabı, spor çantası, biletler ve kuponlar sunuyordu.
Ücretsiz ayakkabı vereceğiz diyerek reklam yüklüyor
Botnet tabanlı uygulamalarda kullanıcıların ücretsiz ürünleri almak için iki hafta beklemeleri söyleniyor ve bu süre zarfında uygulamayı akıllı telefonlarında yüklü bırakmaları gerekiyordu.
Bu arada reklam uygulaması ise Chrome'un değiştirilmiş WebView sürümünü yüklüyor ve telefonlarda sahte reklam gösterimlerinden gelir elde ediyor.
Bir haftada 65 bin telefona 2 milyar reklam yüklediler
White Ops ekibi, Terracotta'yı hem karmaşık hem de geniş çaplı olarak tanımladı. Örneğin yalnızca Haziran ayının son haftasında, Terracotta botnetinin yalnızca 65 bin telefona iki milyardan fazla reklamı yüklediği öğrenildi.
Google'ın müdahalesinden sonra Terracota botnetinin Play Store'daki varlığı azaltıldı ancak tamamen kaldırılmadı, bazı cihazlar hala virüse sahip gibi görünüyor.
YORUMLAR