Google, 20 milyondan fazla indirilen bu 16 uygulamayı Play Store’dan attı

Araştırmacılar, çalıştırdıkları Android aygıtlarının pillerini daha süratli tüketmesine ve olağandan daha fazla bilgi kullanmasına neden olabilecek kötü gayeli etkinlik tespit ettikten sonra Google, 20 milyondan fazla yüklemeye sahip 16 uygulamayı Play Store’dan kapı dışarı etti.

Güvenlik firması McAfee söylediği söz edilen uygulamaların aslında el feneri, kamera, QR okuma ve ölçüm dönüştürme gibi legal fonksiyonlar sağladığını söyledi. Fakat, uygulamalar açıldığında, reklam sahtekarlığı yapmalarına neden olan ek kodlar indiriyorlar. O andan itibaren, virüslü aygıtlar Google’a ait Firebase Cloud Messaging platformu aracılığıyla, arka planda muhakkak web sayfalarını açmalarını ve alınan tıklama reklamlarının sayısını yapay olarak artırmai süreçler yürütüyor. Firma ayrıyeten, sahtekarlığı gerçekleştirirken bir aygıtın yaptığı ek ağ taleplerinin küçük bir örneğini gösteren aşağıdaki ekran imgesini paylaştı.

Tüm kötü gayeli uygulamalar, com.liveposting isimli bir kod kitaplığı ile geliyor ve bu kitaplık aracı görevi görerek zımnî reklam yazılımı hizmetlerini çalıştırıyor. Diğer uygulamalar ayrıyeten com.click.cas isimli ek bir kitaplıkla birlikte geliyor. Otomatik tıklama fonksiyonuna odaklanan bu kitaplık dolandırıcılık davranışını gizlemek için uygulamalar, kitaplıkları çalıştırmadan önce kurulumdan yaklaşık bir saat bekliyor.

Tespit edilen uygulamalar şunlar:

Bir Google sözcüsü yaptığı açıklamada, McAfee tarafından rapor edilen tüm uygulamaların kaldırıldığını belirtti. Temsilci sözlerine şöyle devam etti: “Kullanıcılar, bu uygulamaları Android aygıtlarda engelleyen Google Play Protect tarafından da korunmaktadır.” Sözcü, uygulamaların şayet engelleniyor ise nasıl 20 milyon yüklemeye ulaştığını soran bir soruyu ise yanıtlamadı.