Bu Uygulamaları Derhal Silin! App Store ve Google Play’de Reklam Dolandırıcılığı!

Son zamanlarda artan reklam dolandırıcılığı sebebiyle güvenlik çalışmaları hız kazanmıştı. Yapılan güvenlik çalışmaları sonucunda, Google Play ve App Store’da yer alan uygulamalarda dolandırıcılık saptandı. Dolandırıcılar, sahte uygulamalar yazarak, kullanıcıları gizli reklamlar vasıtasıyla rahatsız ettiler. Aynı zamanda uygulamalarının indirilmeleri üzerinden gelirler elde ettiler. Gizli reklamlar aracılığı ile de binlerce, lira dolandırıcılar tarafından ele geçirildi.

Yasal uygulamaların ve gösterimlerin takip edilmesi de yine bu dolandırıcıların kullandığı yöntemler arasında. Bu amaçla yazılan uygulamaların güvenlikleri tehdit etmediği düşünülür. Fakat indirilen uygulamaların kullanıcı bilgilerini ele geçirme riskinin de göz önünde bulundurulması gerekmekte. Dolandırıcılar sadece gelir elde etmek amacıyla bu tarz aktivitelere girişiyorlar. Fakat daha sonraki aşamalarda kişisel bilgilerin ele geçirilmesi de yine hedefleri arasına girebilir.

Kaç uygulamada reklam dolandırıcılığı saptandı?

HUMAN Satori Threat Intelligence tarafından yapılan güvenlik araştırmaları sonucunda, birçok uygulamada reklam sahtekarlığına rastlandı. Scylla adı verilen yeni bir reklam dolandırıcılığı suçu ortaya çıktı. Bu sahtekarlık gelişiminin sonucu olarak birçok uygulamada reklam dolandırıcılığına rastlandı.

Google Play üzerinden indirilmeye hazır bir şekilde yer alan 75 farklı uygulama, reklam dolandırıcılığı kapsamında. App Store’da ise 10 farklı uygulama yine aynı sahtekarlık girişimi kapsamında kullanıcıların erişimine açıldı.

Araştırmacıların yoğun çalışmaları sonucunda, Google ve Apple bilgilendirildi. Google ve Apple'a gönderilen raporlar sonucunda, Android ve iOS temelli uygulamalar, mağazalardan kaldırıldı. 

iOS sahte uygulamaları hangileridir?

iOS işletim sistemine uygun olarak tasarlanan bazı uygulamalarda da reklam sahteciliğine denk gelindi. Güvenlik önlemleri kapsamında Apple, bu uygulamaları mağazalarından kaldırdı. Yine de bu uygulamalara sahip olan insanların, bu uygulamaları silmeleri önerildi. Güvenlik çalışmaları kapsamında sahte olduğu belirlenen App Store uygulamaları aşağıdaki tabloda yer almaktadır:

Android sahte uygulamaları hangileridir?

Android işletim sistemi, güvenlik açıkları ile sık sık gündem olmaya başlamıştı. Reklam sahteciliği haberlerinin yayılması ile, bu açıklara bir yenisi daha eklenmiş oldu. Google Play’de yer alan bazı uygulamalar, reklam dolandırıcılığı saptanması sebebi ile kaldırıldı. Mobil cihazlarına bu uygulamaları yükleyen kullanıcıların ise, vakit kaybetmeden bu uygulamaları silmeleri önerildi. Güvenlik çalışmaları kapsamında sahte olduğu belirlenen Google Play uygulamaları aşağıdaki tabloda yer almaktadır:

Sahte uygulamalardan nasıl korunulur?

Sahte uygulamalardan ve reklam dolandırıcılığından korunmak için Android ve iOS işletim sistemleri birbirinden ayrılır. iOS kullanıcılarının sahte uygulamalar ve reklam dolandırıcılığı noktasında alabilecekleri ekstra bir önlem seçeneği bulunmamaktadır. Android kullanıcıları ise, sahte uygulamalara ve dolandırıcılıklara karşı Play Protect güvenlik seçeneğini kullanabilirler. Bu seçenek aktif hale getirildiğinde, indirilmek istenilen uygulamalar otomatik olarak bir taramadan geçer. 

Mobil reklam sahtekarlığı nedir?

Mobil reklam sahtekarlığı, yasadışı yollarla mobil kampanyalar ve reklamlar üzerinden gelir elde edilmesi olarak tanımlanır. Bu kampanya ve reklamlar genellikle mobil uygulamalar üzerinden insanlara ulaştırılır. Yükleme başına maliyet (CPI) temelli bir algoritma sayesinde dolandırıcılar para kazanırlar. Bazen de işlem başına maliyet (EBM) modeli ile gerçekleştirilen işlemler üzerinden gelir elde ederler.