Son 6 ay ərzində 60 000-dən çox Android tətbiqi gizli şəkildə mobil cihazlara leqal şəkildə görünən reklam proqramları quraşdırıb. Kəşf Rumıniyanın kibertəhlükəsizlik şirkəti Bitdefender tərəfindən edilib. Belə ki, keçən ay Bitdefender Mobile Security tərəfindən aşkarlanmış anomaliya cihazların reklam proqramları tərəfindən doldurulduğunu ortaya qoyub.
Problemin 2022-ci ilin oktyabrında başladığı güman edilir. Belə ki, lazımsız antivirus tətbiqləri, hiyləli oyunlar və tətbiqlər, VPN proqramları və xüsusilə üçüncü tərəf saytlardan olan tətbiqlər leqal olmayan reklam proqramlarını yaymaqda aktiv istifadə olunub. Yəni, zərərli reklam proqramları məhz APK kimi quraşdırılan tətbiqlər hesabına cihazınıza düşə bilirlər. “Zərərli kampaniya” ilk növbədə ABŞ-dakı istifadəçiləri, daha sonra Cənubi Koreya, Braziliya, Almaniya, Böyük Britaniya və Fransanı hədəf alıb.
Zərərli tətbiq quraşdırıldıqda, avtomatik işləmək üçün konfiqurasiya tələb etmir. Sadəəc istifadəçilər APK-ni quraşdırdıqdan sonra onu açdıqda zərərli reklam verən proqramlar da onunla bərabər cihaza yoluxmuş olur.
Həmçinin, proqramlar ikonadan istifadə etmir və teqlərində UTF-8 simvolları var, bu da onları aşkar etməyi çətinləşdirir. O deməkdir ki, istifadəçi proqramı quraşdırdıqdan sonra işə salmasa, əslində cihazı yoluxmuş olmur.
Zərərli tətbiqi silsəniz də proqram silinmir, sadəcə olaraq tətbiqlə gələn reklam hissiyatı yaratması üçün silindikdən sonra, cihaz təkrar işə salınsa və ya kiliddən çıxarılsa bir neçə saat sonra əlavə olaraq gələn reklam xarakterli proqram aktivləşir. Bitdefender iddia edir ki, proqramın istifadəçi tərəfindən aşkarlanmasının qarşısını almaq üçün ilk 2 gün ərzində heç işə düşmədiyi belə müşahidə olunub.
Proqram işə salındıqda hakerlərin serverlərinə qoşulur və mobil brauzerdə və ya WebView-də tam ekran reklam kimi göstərilən reklamların URL-lərini əldə edir. Zərərli proqramlar hazırda yalnız reklamları göstərmək üçün istifadə edilsə də, tədqiqatçılar xəbərdarlıq edir ki, reklam proqramının URL-lərini asanlıqla daha zərərli vebsaytlara dəyişə bilərlər.
Analizlərin nəticələrindən belə görünür ki, “zərərli proqram kampaniyası” gəlir əldə etmək məqsədilə Android cihazlarına reklam proqramlarını aqressiv şəkildə yeritmək üçün nəzərdə tutulub. Google Play-də hələ də zərərli proqramlar mövcud ola bilsə də, Android proqramlarını rəsmi Android mağazasından quraşdırmaq daha təhlükəsizdir.
