Araştırmacılar, çalıştırdıkları Android cihazlarının pillerini daha hızlı tüketmesine ve normalden daha fazla veri kullanmasına neden olabilecek kötü amaçlı etkinlik tespit ettikten sonra Google, 20 milyondan fazla yüklemeye sahip 16 uygulamayı Play Store’dan kapı dışarı etti.
Güvenlik firması McAfee söz konusu uygulamaların aslında el feneri, kamera, QR okuma ve ölçüm dönüştürme gibi meşru işlevler sağladığını söyledi. Ancak, uygulamalar açıldığında, reklam sahtekarlığı yapmalarına neden olan ek kodlar indiriyorlar. O andan itibaren, virüslü cihazlar Google’a ait Firebase Cloud Messaging platformu aracılığıyla, arka planda belirli web sayfalarını açmalarını ve alınan tıklama reklamlarının sayısını yapay olarak artırma gibi işlemler yürütüyor. Firma ayrıca, sahtekarlığı gerçekleştirirken bir cihazın yaptığı ek ağ taleplerinin küçük bir örneğini gösteren aşağıdaki ekran görüntüsünü paylaştı.
Tüm kötü amaçlı uygulamalar, com.liveposting adlı bir kod kitaplığı ile geliyor ve bu kitaplık aracı görevi görerek gizli reklam yazılımı hizmetlerini çalıştırıyor. Diğer uygulamalar ayrıca com.click.cas adlı ek bir kitaplıkla birlikte geliyor. Otomatik tıklama işlevine odaklanan bu kitaplık dolandırıcılık davranışını gizlemek için uygulamalar, kitaplıkları çalıştırmadan önce kurulumdan yaklaşık bir saat bekliyor.
Tespit edilen uygulamalar şunlar:
Bir Google sözcüsü yaptığı açıklamada, McAfee tarafından rapor edilen tüm uygulamaların kaldırıldığını belirtti. Temsilci sözlerine şöyle devam etti: “Kullanıcılar, bu uygulamaları Android cihazlarda engelleyen Google Play Protect tarafından da korunmaktadır.” Sözcü, uygulamaların eğer engelleniyor ise nasıl 20 milyon yüklemeye ulaştığını soran bir soruyu ise yanıtlamadı.
