Haberler

Çocuklara Yönelik Çok Sayıda Android Uygulamasında Reklam Dolandırıcılığı Tespit Edildi

Bilgi Güvende

tarafından

26 Mart 2020

tarihinde yayımlandı

Google Play Store’da yer alan ve birçoğu çocuklar için özelleştirilmiş 50’den fazla uygulamanın, farkına varılmadan reklamların tıklanmasına neden olan bir dolandırıcılık yöntemi içerdiği ortaya çıktı. Bazı uygulamaların 1 milyonu aşkın kişi tarafından indirildiği ve çok popüler olduğu kaydedildi.

Güvenlik araştırmacıları tarafından ortaya çıkarılan dolandırıcılıkta, siber korsanların “Tekya” adı verilen kötü amaçlı yazılımı kullandığı anlaşıldı. Tekya, kullanıcıların hareketlerini taklit ederek Google AdMob, AppLovin, Facebook ve Unity gibi platformlarda sahte reklam tıklaması oluşturuyor.

Dolandırıcılık tespit edilen uygulamaların 24’ünün çocuklara yönelik olduğu (bulmaca ve çeşitli yarış oyunu uygulamaları), diğerlerinin ise yemek tarifi, hesap makinesi gibi konular içerdiği belirtiyor.

Uzmanlar, tespit edilen uygulamaların Google Play Store’dan kaldırıldığını, buna karşın söz konusu dolandırıcılığın son dönemde giderek artan bir soruna işaret ettiğinin altını çiziyorlar.

API ile kullanıcı taklidi

Uygulamalar, sahte kullanıcı tıklamaları oluşturmak için Android mobil işletim sisteminin MotionEvent adlı uygulama programlama arayüzünü (API) kullanırken Google Play Store platformunun güvenlik bariyerlerinin spesifik kodlama ile bir kez daha aşıldığı görülüyor.

Tekya içeren bir uygulama mobil cihazlara indirildiğinde, kötü amaçlı yazılım bir alıcı kaydı yapıyordu. Alıcı, belli bir sistem veya uygulama faaliyeti yaşandığında tetiklenen Android içeriğini temsil ediyor. Bu içerik, mobil cihazın tekrar başlatılması veya cihazın aktif olarak kullanılması olabiliyor.

Alıcı, cihazın faaliyette olduğunu anladığında “libtekya.so” adı verilen yerel kütüphane yükleniyor. “sub_AB2C” alt komutu içeren kütüphane, MotionEvent API taklidi yapacak özellikleri cihaza entegre ediyor.

Giderek büyüyen sorun

Geçtiğimiz yıl yapılan analizler, reklam dolandırıcılığı için en çok kullanılan uygulamaların üretkenliği artırma veya cihaz fonksiyonlarını güçlendirme (performans odaklı) özellikleri taşıdığını gösterdi. 2019’da dolandırıcılık yazılımı içerdiği tespit edilen uygulamaların yüzde 23’ü bu sınıfa girerken geri kalanları oyun, eğlence ve alışveriş uygulamalarına odaklandı.