Siber güvenlik uzmanları, Android cihazları hedef alan yeni bir siber saldırı dalgası konusunda uyarıda bulundu. “SlopAds” adlı bu saldırı türü, zararlı reklamlar içeren sahte uygulamalar üzerinden yayılıyor. Uzmanlara göre, saldırı yalnızca veri çalmakla kalmıyor, aynı zamanda görünmeyen web sayfaları üzerinden sahte tıklamalarla dolandırıcılara gelir sağlıyor.
224 UYGULAMA, 38 MİLYONDAN FAZLA İNDİRME
Satori Tehdit İstihbaratı ve Araştırma Ekibi tarafından yapılan araştırmaya göre, saldırıdan 224 farklı Android uygulaması etkilendi. Bu uygulamalar Google Play Store üzerinden 38 milyondan fazla kez indirildi. Uzmanlar, gizli kodlarla reklam gösterimleri oluşturarak haksız kazanç elde eden saldırganların steganografi tekniğini kullandığını belirtti.
GOOGLE ZARARLI UYGULAMALARI KALDIRDI
Google, tespit edilen tüm zararlı uygulamaları Play Store’dan kaldırdı. Şirket, etkilenen kullanıcıların mağduriyet yaşamaması için bildirim yoluyla uyarılacağını duyurdu. Ayrıca Android kullanıcılarına Play Protect özelliğini aktif etmeleri çağrısında bulunuldu. Bu sistem, şüpheli uygulamaları yüklenmeden önce otomatik olarak engelliyor.
REKLAM EKOSİSTEMİ DE TEHDİT ALTINDA
Uzmanlara göre bu tür dolandırıcılıklar yalnızca kullanıcıları değil, reklamverenleri ve uygulama geliştiricileri de zarara uğratıyor. Google yetkilileri, “Geçersiz trafik ve sahte tıklamalar reklam ekosistemine olan güveni zedeliyor. Bu durum hem ekonomik hem de güvenlik açısından ciddi sonuçlara yol açabilir” açıklamasında bulundu.
NASIL KORUNABİLİRSİNİZ?
-
Uygulamaları yalnızca resmi mağazalardan indirin.
-
Cihazınızda Google Play Protect özelliğini aktif hale getirin.
-
Kaynağı belirsiz uygulamaları yüklemeyin.
-
Şüpheli davranış tespit ettiğiniz uygulamaları derhal kaldırın.
Uzmanlar, bu tür saldırıların farkında olmanın milyonlarca kullanıcıyı olası veri hırsızlığından koruyabileceğini belirtti.
