Milyonlarca Android Cihaza Adware Yklendi



Play Store'daki 200' akn uygulamada yer alan bir zararl, yzlerce Android cihazn kullanlamaz hale getirdi!

Yeni bir gvenlik skandal Google Play maazasn sarm durumda. Bu kez inli bir mobil gelitiriciden toplamda 440 milyon kez indirilen 200' akn uygulamann, yklendikleri cihaz kullanlamaz duruma getiren bir reklam yazlm ierdii bulundu.


Gvenlik firmas Lookout, imdiye kadar 100 milyondan fazla cihaza kurulmu olan popler emoji klavye uygulamas TouchPal'n gelitiricisi olan angay merkezli CooTek tarafndan retilmi 238 uygulamada yer alan bir zararly kefetti.
Sz konusu klavye uygulamas ve saylar birka yz bulan dier uygulamalar, BeiTaAd olarak bilinen iyi gizlenmi bir reklam eklentisi ile Google Play Store'a gizlice sokuldu. Lookout, eklentinin ok akllca gizlendiine dikkat ekiyor. Bu durum, sz konusu uygulamalarn ierisindeki zararllar fark edilmeden nce yz binlerce cihaza kurulmasna neden oldu.
Zararly ieren bir uygulamann yklenmesinden sonra, zararl eklenti rahatsz edici reklamlar ile cihaz etkilemeye balamadan nce ilk 24 saat boyunca -veya muhtemelen iki haftalk bir ek sre boyunca- sessiz kalyor. Bu sayede ou kullancnn karlatklar sorunlar ykledikleri uygulamalarla ilikilendirmesinin nne geilmesi amalanyor.
Ve tabii ki bu srete ortaya kan en byk sorun, zararl uygulama kaynakl reklamlarn (baka bir deyile, uygulamann dnda grnen reklamlarn) kullancnn telefonunun almasna byk lde mdahale eden bir tabloya sebep olmas.
TouchPal'in Play Store incelemelerinde tahmin edebileceiniz gibi birok ikayet var ve baz kullanclar, uygulamann telefon grmelerinden mzik dinlemeye veya e-posta gndermeye kadar 'her eyi durdurduunu" belirtiyor. Baz kullanclar ise uygulamann premium srmne ykselttikten sonra bile reklamlarn hala artmaya devam ettiini ifade ediyor. yle ki, baz cihazlar uyku modundayken dahi uygulama tarafndan uyandrlarak rahatsz edici reklamlar kullancsna gstermeye devam ediyor.
BeiTaAd eklentisi, CooTek'in uygulamalarnda 2018'den bu yana bulunuyor ve zaman getike daha karmak gizleme teknikleriyle gelitiriliyor.

Bu, Google'n uygulama maazasnn engin ieriini denetleme konusunda ilk kez karlat bir sorun deil ve phesiz ki bu gvenlik skandal, karlalan gvenlik aklarnn sonuncusu da olmayacak. Google'n ban artan bir dier skandal ise Google Play Store'daki cretsiz VPN uygulamalarnn nemli bir yzdesinin potansiyel bir kt amal yazlm kayna olduunun bulunmasyd.