Siber güvenlik uzmanları, kötü amaçlı yazılım indiren, saldırgan reklam tabanlı bir tehdit olan Android/FakeAdBlocker’ı analiz etti. Android/FakeAdBlocker URL kısaltıcı hizmetlerini ve iOS takvimlerini suiistimal ediyor. Android cihazlara truva atları dağıtıyor.

Android/FakeAdBlocker genelde ilk kez başlatıldıktan sonra başlatıcı simgesini gizliyor. İstenmeyen sahte uygulama ya da yetişkin içerik reklamları sunuyor. iOS ve Android takvimlerinde gelecek aylarda istenmeyen e-posta etkinlikleri oluşturuyor. Bu reklamlar genelde ücretli SMS mesajları göndererek, gereksiz hizmetlere abone olarak ya da Android bankacılık truva atları, SMS truva atları ve kötü amaçlı uygulamalar indirerek kurbanların para kaybetmesine neden oluyor. Kötü amaçlı yazılım, bunlara ek olarak, reklam bağlantıları oluşturmak için URL kısaltıcı hizmetleri kullanıyor. Oluşturulan URL bağlantılara tıklandığında kullanıcılar para kaybına uğruyor.

Uygulama indirdiğiniz yerlere dikkat edin!

Android/FakeAdBlocker’ı analiz eden ESET Araştırmacısı Lukáš Štefanko şu açıklamayı yaptı: "Telemetremize dayalı olarak, birçok kullanıcı Android uygulamaları Google Play dışındaki kaynaklardan indirme eğilimi gösteriyor. Bu da, kötü amaçlı yazılımların yazarlarının gelir oluşturmak için kullanılan saldırgan reklam uygulamalarıyla yayılmasına yol açabiliyor. "Birisi böyle bir bağlantıyı tıklattığında, kısaltılmış URL’yi oluşturan kişinin gelir elde etmesini sağlayan bir reklam görüntüleniyor. Sorun şu ki, bu bağlantı kısaltıcı hizmetlerden bazıları, kullanıcıları cihazlarının tehlikeli ve kötü amaçlı yazılımlar tarafından etkilendiğini söyleyen sahte yazılımlar gibi saldırgan reklam teknikleri kullanıyorlar."

SARIYER POSTA GAZETESİ