Android kullanıcıları yeni bir siber saldırı dalgasıyla karşı karşıya. SlopAds adı verilen reklam ve tıklama dolandırıcılığı kampanyası, dünya genelinde milyonlarca cihaza bulaştı. Uzmanlara göre bu saldırı yalnızca kullanıcıların cihazlarını yavaşlatmakla kalmıyor, aynı zamanda siber dolandırıcılara büyük gelir sağlıyor.

38 MİLYONDA FAZLA KEZ İNDİRİLDİ

Satori Tehdit İstihbarat ve Araştırma Ekibi’nin tespitine göre, SlopAds saldırısı 224 farklı Android uygulamasına sızdı. Bu uygulamalar, Google Play Store üzerinden 38 milyondan fazla kez indirildi. Araştırmacılar, tehdit aktörlerinin steganografi teknikleri kullanarak zararlı kodları gizlediğini ve sahte reklam tıklamaları üreten gizli WebView yapılarıyla dolandırıcılık yaptığını belirtti.

GOOGLE HAREKETE GEÇTİ

Google, sorunlu uygulamaları Play Store’dan kaldırdığını doğruladı. Bu sayede yeni kullanıcıların risk altında olmadığı ifade ediliyor. Ayrıca Google Play Protect özelliği aktif olan cihazlarda sistem, SlopAds benzeri davranışlar sergileyen uygulamaları otomatik olarak engelliyor.

UYGULAMALARI ACİLEN SİLİN

Uzmanlar, Play Protect üzerinden cihazlara otomatik uyarı gönderileceğini ve kullanıcıların bu uygulamaları vakit kaybetmeden silmeleri gerektiğini söyledi. Uzmanların altını çizdiği nokta ise basit, eğer telefonunuz bir uygulamayı kaldırmanızı istiyorsa, ertelemeyin.

REKLAM DOLANDIRICILIĞI NEDİR?

Google’ın tanımına göre reklam dolandırıcılığı, reklam ağını kandırarak trafiğin gerçek kullanıcıdan geldiğine inandırmak amacıyla sahte etkileşimler oluşturmak. Geliştiricilerin gizli reklam göstermesi, otomatik tıklama yapması veya botlarla trafik yaratması bu dolandırıcılığın temel yöntemleri arasında. Uzmanlara göre bu durum hem reklamverenlere hem de kullanıcılara zarar veriyor ve mobil ekosisteme olan güveni zedeliyor.