Google Play'de ve Apple'ın App Store'unda bulunan yedi dolandırıcılık uygulaması, geliştiricileri için yarım milyon dolardan fazla para topladı.

12 yaşındaki bir kızın, işletmenin bulunduğu Çek Cumhuriyeti'ndeki "Güvenli Çevrimiçi Ol" projesi aracılığıyla bir TikTok profilinde tanıtılan şüpheli bir uygulamayı işaretledikten sonra kötü amaçlı uygulamaları keşfetti.

Avast bir şirket blogunda, reklam yazılımı uygulamalarının 2,4 milyondan fazla kez indirildiğini ve geliştiricilerine 500.000 ABD Dolarından fazla kazanç sağladığını açıkladı.

Avast, uygulamaların çoğunun TikTok'ta biri 300.000'den fazla takipçisi olan en az üç profilde tanıtıldığını belirtti. 5.000'den fazla takipçisi olan bir Instagram profilinin de uygulamalardan birini tanıdığı bulundu.

Avast, programların, reklamları agresif bir şekilde gösteren veya yazılımı satın almak için 2 ila 10 ABD Doları arasında değişen eğlence uygulamaları gibi göründüğünü açıkladı.

Eklenen programlardan bazıları, kendilerini güvenli uygulamalar olarak gizleyen ancak uygulamanın dışında reklam sunan HiddenAds truva atlarıdır.

Jakub Vávra, "Keşfettiğimiz uygulamalar dolandırıcılıktır ve uygulama işlevleriyle ilgili yanıltıcı iddialarda bulunarak veya uygulamanın dışında reklam sunarak ve uygulama yüklendikten hemen sonra orijinal uygulama simgesini gizleyerek hem Google'ın hem de Apple'ın uygulama politikalarını ihlal etmektedir." Avast'ta tehdit analisti.

"Uygulamaların, küçük çocuklar arasında popüler olan sosyal medya platformlarında tanıtılması, uygulamaların etrafındaki bazı kırmızı bayrakları tanımayabilir ve bu nedenle onlara düşebilir" diye ekledi.

Tespit Etmek Zor

HiddenAds truva atları, onları yükleyen uygulama kaldırıldıktan sonra bile reklamları sunmaya devam edeceğinden özellikle tehlikeli olabilir.

Barracuda Networks'te kıdemli bir güvenlik araştırmacısı olan Jonathan Tanner, "Reklam yazılımını orijinal uygulama aracılığıyla ayrı olarak yükleme davranışı, bunun neden basit bir reklam yazılımı olmaktan ziyade bir Truva atı olarak sınıflandırıldığını açıklıyor .

TechNewsWorld'e verdiği demeçte, "Orijinal uygulama, kullanıcıyı, yalnızca reklam yazılımı gibi davranmak yerine cihazına gerçek reklam yazılımı bulaştırması için kandırıyor" dedi.

Uygulama, reklam yazılımını yandan yüklediğinden ve reklamların kendisini sunmadığından, kötü uygulamanın algılanması daha kolay olmalıdır, ancak kendisini yalnızca meşru programlar tarafından kullanılan işlevlerle sınırlayarak profilini düşürür ve başka hiçbir şey yapmaz.

Tanner, "Bu normalde kötü amaçlı yazılımları tespit etmenin iyi bir yolu olur" dedi. "Kötü amaçlı yazılımlar genellikle telefon üzerinde geliştiricilere sağlanandan daha fazla kontrol gerektirir ve genellikle telefonun daha kolay tespit edilebilmesi için root atılmasını gerektirir."

Genel olarak reklam yazılımlarının algılanması zor olabilir, çünkü uygulamalar içinde reklam yaygındır. Tanner, "Reklam yazılımları, bilgi işlem kaynaklarını ve bant genişliğini azaltacak kadar istilacı olarak veya kötü amaçlı yazılım dağıtabilecek daha az tanınmış reklam ağlarını kullanarak bu reklamları çok ileri götürüyor," dedi.

"İstilacı reklamları basit bir başlığa göre tespit etmek, uygulamanın davranışının profilinin çıkarılmasını veya kodunun tersine mühendislik uygulanmasını gerektirir, her ikisi de geniş ölçekte yapılması zor ve zaman alıcı olabilir" dedi.

"Kötü amaçlı reklam ağlarını tespit etmek, hangi reklam ağlarının yasal olduğunu ve hangilerinin olmadığını izlemeyi gerektirir ve bu da önemsiz bir iş değildir" diye devam etti. "Uygulamaların kendisinde olduğu gibi, yanlış reklamverenin kaydolması ve hangi içeriğe izin verildiği konusunda çok fazla özgürlüğe sahip olması durumunda reklam ağları birdenbire güvenli durumdan kötü niyetli duruma geçebilir."

Influencer'lar tarafından korkutuldu

Bir uygulama mağazasının, ne kadar önemsiz olursa olsun, taleplerini yerine getirirlerse, para talep eden ancak çok az veya önemsiz işlevsellik sunan programları işaretlemesi zor olabilir.

Bir siber güvenlik danışmanlığı ve sızma testi şirketi olan Cerberus Sentinel'de çözüm mimarisi başkan yardımcısı Chris Clements, "Örneğin, App Store'un varlığının ilk günlerinde el feneri uygulamalarının dalgalanması, paranın karşılığını şüpheli olsa da, büyük ölçüde meşru oldu" dedi. , Scottsdale, Ariz'de.

TechNewsWorld'e verdiği demeçte, "Apple ve Google mağazaları o zamandan beri yalnızca önemsiz işlevleri yerine getiren uygulamaları engellemeye çalıştılar, ancak önemsiz bir işlevi neyin oluşturduğunun tanımı gözden geçirenler için belirsiz olabilir."

Deneyimsiz kullanıcılar da gölgeli uygulamaların işini kolaylaştırabilir. Calif, El Segundo'da bulunan bir tehdit istihbarat şirketi olan Gurucul'un CEO'su Saryu Nayyar, "Mobil cihazlar çoğu kullanıcı için bir 'kara kutu'dur ve cihazda daha derinlerde neler olduğuna dair çok az görünürlüğe sahiptirler" dedi .

TechNewsWorld'e "Mobil uygulama geliştiricilerinin sıradan bir kullanıcıdan gizlemek için kullanabileceği bir dizi teknik var" dedi.

TikTok gibi ağlardaki kullanıcılar da sosyal medya kişilikleri tarafından çok kolay korkutulabilir. Clements, "Birçok sosyal medya etkileyicisi, meşruiyetleri konusunda herhangi bir araştırma yapmadan ürünleri veya uygulamaları tanıtmak için para alacak" dedi.

"Etkileyici ekosistemi son derece rekabetçi ve geniş kitlelere sahip olanların bile promosyonları neredeyse sıfıra satın alınabiliyor" diye ekledi.

Sosyal Durumlardan Yararlanma

TikTok profillerini dolandırıcılık uygulamalarını teşvik etmek için kullanmak, şüphesiz destekçilerden kar elde etmek için popüler kanalları kötüye kullanmanın yalnızca en son vektörü , Va. tabanlı bir uygulama güvenliği sağlayıcısı olan Falls Church nVisium'da kıdemli bir uygulama güvenlik danışmanı olan Ben Pick belirtti .

TechNewsWorld'e "Duyarlı olmamanın en iyi yolu, indirilmekte olan uygulamayı doğrulamak ve doğrudan kullanıcının profilinden bir bağlantıya tıklamamaktır" dedi.

"Benzer dolandırıcılığı veya tamamen kötü amaçlı uygulamaları indirmeyi önlemek için aşırı izinleri ve çok sayıda kötü incelemeyi kontrol edin" diye ekledi.

Bu kötü amaçlı reklam yazılım uygulamalarının indirilmesini etkileyen bir başka faktör, sosyal uygulama Oracle ve Walmart ile Washington'u memnun eden bir anlaşma yapabildiğinde fiyaskoyla sonuçlanan Trump yönetimi tarafından TikTok'un yakında yasaklanması olabilir.

San Francisco merkezli bir mobil kimlik avı çözümleri sağlayıcısı olan Lookout'ta güvenlik çözümlerinden sorumlu kıdemli bir yönetici olan Hank Schless, "Tehdit aktörlerinin sosyal durumları kendi yararlarına kullandıklarını sık sık görüyoruz" dedi .

TechNewsWorld'e verdiği demeçte, "Bu durumda, insanların yasaktan önce TikTok'u indirmeye koştuğunu biliyorlar ve bu yeni kullanıcılar uygulamaya kaydolduklarında takip edecek etkileyiciler arıyor."

İncelemelere Dikkat Edin

Reklam yazılımı dolandırıcılığının kurbanı olmamanın en basit yollarından biri, bir uygulama hakkındaki yorumları okumaktır. "Uygulamaların yüklenmesinde, bunun reytingleri yorumlarını ve kontrol etmek önemlidir zaman," James McQuiggan, bir güvenlik bilinci savunucusu KnowBe4 TechNewsWorld söyledi.

Olumsuz yorumlara özellikle dikkat edin, diye ekliyor Cerberus Sentinel's Clements. "Dolandırıcılar genellikle bot kullanıyor veya sahte olumlu incelemeler için para ödüyor" diye açıkladı.

McQuiggan ayrıca, bir profildeki veya bir web sitesindeki bir reklamdan uygulama yükleme istemleri olduğunda, kötü amaçlı olmadığından emin olmak için uygulama hakkında biraz durum tespiti yapmanın çok önemli olduğunu da belirtti.