Image by Pathum Danthanarayana, from Unsplash
Google Play Uygulamalarında Gizlenmiş Büyük Ölçekli Mobil Reklam Sahtekarlığı Kampanyası
Okuma süresi: 2 dk.
Son Güncellenen Jul 7, 2025
-
![Kiara Fabbri]()
-
![Lokalizasyon ve Çeviri Ekibi]()
Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri
Siber güvenlik araştırmacıları, gizli reklam dolandırıcılığı araçları olarak faaliyet gösteren 352 gizli Android uygulamasını keşfetti. Bu uygulamalar, faaliyetleri durdurulmadan önce günlük 1.2 milyar sahte reklam teklifi üretiyordu.
Acelesi olanlar için hızlıca bilgiler:
- conAds kampanyası 352 kötü amaçlı Android uygulaması kullandı.
- Dolandırıcılık şeması, günlük 1.2 milyar reklam teklifi isteği oluşturdu.
- Uygulamalar ikonlarını gizledi ve arka planda çalıştı.
HUMAN’ın Satori Tehdit İstihbarat ekibi, IconAds olarak bilinen karmaşık reklam dolandırıcılığı operasyonunu başarıyla durdurdu.
Operasyon, 352 Android uygulamasını içeriyordu. Bu uygulamalar, kullanıcıların tespitinden kaçınırken gizlice reklam yüklüyordu. IconAds’ın günlük operasyonu, çoğunlukla Brezilya, Meksika ve Amerika Birleşik Devletleri’nden kaynaklanan 1.2 milyar reklam teklif isteğiyle zirveye ulaştı.
Uygulamalar, tespitlerden kaçınmak için gelişmiş gizleme taktikleri kullandı. “IconAds’ın temel gizleme tekniği, belirli değerleri gizlemek için görünüşte rastgele İngilizce kelimeler kullanır,” diye açıkladı Satori araştırmacıları.
Saldırganlar, trafiklerini gizlemek için her uygulama için özgün komuta-kontrol (C2) alanları kullanırken, zararlı kodları şifreli kütüphanelerin içine de yerleştirdiler.
‘‘com.works.amazing.colour’’ adlı uygulama ikonunu boş bir beyaz daireye dönüştürdü ve hiçbir uygulama açık olmadığında bile reklamlar yükledi. Diğerleri, Google Play veya Google Home gibi popüler uygulamaları taklit etti, arka planda sessizce çalışırken sahte reklamlar sundu.
Faaliyetlerini gizlemek için, bu uygulamalar kurulumdan sonra görünür bileşenlerini devre dışı bıraktı ve adı veya simgesi olmayan takma adlar kullandı. Bazı durumlarda, Play Store’dan indirildiklerini onaylamak için lisans kontrolü içeriyorlardı, aksi takdirde çalışmayı reddediyorlardı. Ayrıca, kötü amaçlı kodu ne zaman etkinleştireceklerine karar vermek için DeepLinking hizmetlerini kullandılar.
Belirlenen uygulamalar Google Play’den kaldırıldı ve Google Play Protect, kullanıcılara bu tehditlere karşı koruma sağlar.
HUMAN’a göre, “Reklam Sahtekarlığı Savunması için HUMAN ile işbirliği yapan müşteriler, IconAds’ın etkisinden korunmuş durumda ve korunmaya devam ediyorlar.”
Bu saldırı, mobil reklam sahtekarlığı operasyonlarının giderek daha sofistike hale geldiğini gösteriyor, bu yüzden uzmanlar, reklam verenlere, platform geliştiricilere ve uygulama geliştiricilere, izleme sistemlerini geliştirmelerini, şeffaflığı artırmalarını ve yaklaşan tehditleri önlemek için birlikte çalışmalarını öneriyorlar.
Önceki Hikâye
Son makaleler 
