Android/FakeAdBlocker genelde ilk kez baลlatฤฑldฤฑktan sonra baลlatฤฑcฤฑ simgesini gizliyor. ฤฐstenmeyen sahte uygulama ya da yetiลkin iรงerik reklamlarฤฑ sunuyor. iOS ve Android takvimlerinde gelecek aylarda istenmeyen e-posta etkinlikleri oluลturuyor. Bu reklamlar genelde รผcretli SMS mesajlarฤฑ gรถndererek, gereksiz hizmetlere abone olarak ya da Android bankacฤฑlฤฑk truva atlarฤฑ, SMS truva atlarฤฑ ve kรถtรผ amaรงlฤฑ uygulamalar indirerek kurbanlarฤฑn para kaybetmesine neden oluyor. Kรถtรผ amaรงlฤฑ yazฤฑlฤฑm, bunlara ek olarak, reklam baฤlantฤฑlarฤฑ oluลturmak iรงin URL kฤฑsaltฤฑcฤฑ hizmetleri kullanฤฑyor. Oluลturulan URL baฤlantฤฑlara tฤฑklandฤฑฤฤฑnda kullanฤฑcฤฑlar para kaybฤฑna uฤruyor.
ESET telemetrisine dayalฤฑ olarak, Android/FakeAdBlocker ilk kez Eylรผl 2019โda saptandฤฑ. 1 Ocak ile 1 Temmuz 2021 tarihleri arasฤฑnda, bu tehdidin 150.000โden fazla รถrneฤi Android cihazlara indirildi. En รงok etkilenen รผlkeler arasฤฑnda Ukrayna, Kazakistan, Rusya, Vietnam, Hindistan, Meksika ve Amerika Birleลik Devletleri bulunuyor. Kรถtรผ amaรงlฤฑ yazฤฑlฤฑm birรงok รถrnekte saldฤฑrgan reklamlar gรถrรผntรผlese de, ESET farklฤฑ kรถtรผ amaรงlฤฑ yazฤฑlฤฑmlarฤฑn indirilip yรผrรผtรผldรผฤรผ yรผzlerce vaka da saptadฤฑ; bunlara Chrome, Android Gรผncellemesi, Adobe Flash Player ya da Androidโi Gรผncelle gibi gรถrรผnen ve Tรผrkiye, Polonya, ฤฐspanya, Yunanistan ve ฤฐtalya’daki cihazlara indirilen Cerberus truva atฤฑ da dahil. ESET, Ginp truva atฤฑnฤฑn Yunanistan ve Orta Doฤuโda indirildiฤini de belirledi.
Uygulama indirdiฤiniz yerlere dikkat edin
Android/FakeAdBlockerโฤฑ analiz eden ESET Araลtฤฑrmacฤฑsฤฑ Lukรกลก ล tefanko ลu aรงฤฑklamayฤฑ yaptฤฑ: โTelemetremize dayalฤฑ olarak, birรงok kullanฤฑcฤฑ Android uygulamalarฤฑ Google Play dฤฑลฤฑndaki kaynaklardan indirme eฤilimi gรถsteriyor. Bu da, kรถtรผ amaรงlฤฑ yazฤฑlฤฑmlarฤฑn yazarlarฤฑnฤฑn gelir oluลturmak iรงin kullanฤฑlan saldฤฑrgan reklam uygulamalarฤฑyla yayฤฑlmasฤฑna yol aรงabiliyor.โ Kฤฑsaltฤฑlmฤฑล URL baฤlantฤฑlarฤฑndan para kazanฤฑlmasฤฑ hakkฤฑnda yorum yapan Lukรกลก ล tefanko sรถzlerine ลu ลekilde devam etti: โBirisi bรถyle bir baฤlantฤฑyฤฑ tฤฑklattฤฑฤฤฑnda, kฤฑsaltฤฑlmฤฑล URLโyi oluลturan kiลinin gelir elde etmesini saฤlayan bir reklam gรถrรผntรผleniyor. Sorun ลu ki, bu baฤlantฤฑ kฤฑsaltฤฑcฤฑ hizmetlerden bazฤฑlarฤฑ, kullanฤฑcฤฑlarฤฑ cihazlarฤฑnฤฑn tehlikeli ve kรถtรผ amaรงlฤฑ yazฤฑlฤฑmlar tarafฤฑndan etkilendiฤini sรถyleyen sahte yazฤฑlฤฑmlar gibi saldฤฑrgan reklam teknikleri kullanฤฑyorlar.โ
ESET Araลtฤฑrma Ekibi, etkinlikleri iOS takvimlerine gรถnderen ve Android cihazlarda baลlatฤฑlabilen, kรถtรผ amaรงlฤฑ yazฤฑlฤฑm Android/FakeAdBlockerโฤฑ aktifleลtiren baฤlantฤฑ kฤฑsaltฤฑcฤฑ hizmetler tarafฤฑndan oluลturulan etkinlikler saptadฤฑ. iOS cihazlarda kullanฤฑcฤฑyฤฑ istenmeyen reklamlarla boฤmanฤฑn yanฤฑ sฤฑra, bu baฤlantฤฑlar otomatik olarak bir ICS takvim dosyasฤฑ indirerek kurbanlarฤฑn takvimlerinde etkinlikler yaratabiliyor.
Kullanฤฑcฤฑlar aldatฤฑlฤฑyor
ล tefanko sรถzlerine ลu ลekilde devam etti: โHer gรผn gerรงekleลen ve her biri 10 dakika sรผren 18 etkinlik yaratฤฑyor. Adlarฤฑ ve aรงฤฑklamalarฤฑ kurbanฤฑn telefonuna virรผs bulaลtฤฑฤฤฑ, kurbanฤฑn verilerinin รงevrimiรงi aรงฤฑฤa รงฤฑktฤฑฤฤฑnฤฑ ve virรผse karลฤฑ koruma uygulamasฤฑnฤฑn kullanฤฑm sรผresinin sona erdiฤi izlenimini yaratฤฑyor. Etkinliklerin aรงฤฑklamalarฤฑnda, kurbanฤฑ sahte reklam yazฤฑlฤฑmฤฑ web sitesini ziyaret etmeye yรถnlendiren bir baฤlantฤฑ yer alฤฑyor. O web sitesi yine cihaza virรผs bulaลtฤฑฤฤฑnฤฑ iddia ediyor ve kullanฤฑcฤฑya Google Playโden sรถzde daha temiz uygulamalar indirme seรงeneฤi sunuyor.โ
Android cihazlarฤฑ kullanan kurbanlar iรงin durum daha da tehlikeli; รงรผnkรผ bu dolandฤฑrฤฑcฤฑlฤฑk amaรงlฤฑ web siteleri Google Play maฤazasฤฑ dฤฑลฤฑndan kรถtรผ amaรงlฤฑ uygulama indirilmesine yol aรงabiliyor. Bir senaryoda, web sitesi yasal uygulamayla en ufak bir ilgisi olmayan ve reklamlarฤฑ engellemenin tam tersini yapan โadBLOCKโ adฤฑ verilen bir uygulamanฤฑn indirilmesini istiyor. Bir baลka senaryoda, kurbanlar istenen dosyayฤฑ indirmek iรงin ilerlediklerinde, โYour File Is Ready To Download (Dosyanฤฑz ฤฐndirilmeye Hazฤฑr)โ adlฤฑ kรถtรผ amaรงlฤฑ uygulamayฤฑ indirme ve kurma adฤฑmlarฤฑnฤฑn yer aldฤฑฤฤฑ bir web sayfasฤฑ gรถrรผntรผleniyor. Her iki senaryoda da, URL kฤฑsaltma hizmeti aracฤฑlฤฑฤฤฑyla sahte reklam yazฤฑlฤฑmฤฑ ya da Android/FakeAdBlocker truva atฤฑ gรถnderiliyor.
