Yeni Android zərərli proqram, fişinq və reklam proqramları dəsti Google Play store-a sızaraq iki milyondan çox insanı onları quraşdırmaq üçün aldatdı.

Tətbiqlər Dr. Web antivirusu tərəfindən aşkar edilib və özlərini faydalı utilitlər və sistem optimallaşdırıcıları kimi təqdim edirlər, lakin əslində, performans hiccup-larının, reklamların və istifadəçi təcrübəsinin pisləşməsinin mənbəyidir.

Dr. Web tərəfindən təsvir edilmiş,bir milyon yükləmə toplayan və Google Play-da hələ də mövcud olan proqramlardan biri TubeBox-dur

TubeBox proqramda videolara və reklamlara baxmaq üçün pul mükafatları vəd edir, lakin heç vaxt vədlərini yerinə yetirmir, toplanmış mükafatları geri almağa çalışarkən müxtəlif səhvlər təqdim edir.

Tədqiqatçıların fikrincə, hətta son geri çəkilmə mərhələsini başa vuran istifadəçilər heç vaxt vəsait almırlar, çünki tədqiqatçılar onların mümkün qədər uzun müddət tətbiqdə saxlamaq, reklamlara baxmaq və tərtibatçılar üçün gəlir əldə etmək üçün bir hiylə olduğunu deyirlər.

2022-ci ilin oktyabrında Google Play-də görünən, lakin sonradan silinmiş digər reklam proqramları bunlardır:

• Bluetooth device auto connect (bt autoconnect group) – 1.000.000 yükləmə

• Bluetooth & Wi-Fi & USB driver (simple things for everyone) – 100.000 yükləmə

• Volume, Music Equalizer (bt autoconnect group) – 50.000 yükləmə

• Fast Cleaner & Cooling Master (Hippo VPN LLC) – 500 yükləmə

Yuxarıdakı proqramlar Firebase Cloud Messaging-dən əmrlər alır və bu əmrlərdə göstərilən veb-saytları yükləyir, yoluxmuş cihazlarda saxta reklam nümayiş etdirirlər.

Aşağı yükləmə həcminə malik olan Fast Cleaner & Cooling Master proqramında uzaq operatorlar həmçinin yoluxmuş cihazı proksi server kimi fəaliyyət göstərmək üçün konfiqurasiya edə bilərdilər. Bu proksi server təhlükə iştirakçılarına öz trafiklərini yoluxmuş cihaz vasitəsilə yönləndirməyə imkan verəcək.

Son olaraq, Dr. Web Rusiya bankları və investisiya qrupları ilə birbaşa əlaqəsi olduğunu iddia edən və Google Play-də hər birinin orta hesabla 10.000 endirilməsinə malik olan bir sıra kredit fırıldaqçılığı proqramlarını aşkar etdi.

Bu proqramlar zəmanətli investisiya mənfəəti vəd edərək, digər proqramlar vasitəsilə malvertizing vasitəsilə təşviq edildi. Əslində, proqramlar istifadəçiləri şəxsi məlumatların toplandığı fişinq saytlarına yönləndirir.

Özünüzü Google Play-də saxta proqramlardan qorumaq üçün həmişə mənfi rəyləri yoxlayın, məxfilik siyasətini diqqətlə yoxlayın və onun orijinallığını qiymətləndirmək üçün tərtibatçının saytına daxil olun.

Ümumiyyətlə, cihazınızda quraşdırılmış proqramların sayını minimum səviyyədə saxlamağa çalışın və vaxtaşırı yoxlayın və Google Play Protect funksiyasının aktiv olduğundan əmin olun.