Kaleidoscope adı verilen yeni bir Android reklam dolandırıcılığı, dünya genelinde milyonlarca kullanıcıyı hedef alarak sıradan uygulamaları siber suçlular için kârlı araçlara dönüştürüyor.
KALEIDOSCOPE ANDROID REKLAM DOLANDIRICILIĞI NASIL YAYILIYOR
IAS Threat Labs’ın raporuna göre, bu dolandırıcılığın her ay 2,5 milyondan fazla cihazı etkilediği ve bu rakamın yüzde 20’sinin yalnızca Hindistan’dan kaynaklandığı bildiriliyor.
Brezilya, Endonezya ve Filipinler gibi ülkelerde ise tehdit, resmi olmayan uygulama mağazaları ve sosyal medya ile mesajlaşma platformlarından gelen doğrudan indirme bağlantıları aracılığıyla yayıldığı belirtiliyor.
Kullanıcılar, Google Play Store’dan indirdiklerini düşündükleri meşru uygulamaların aslında kötü amaçlı kodlarla donatılmış kopyaları olduğunu bilmiyorlar ve bu da büyük bir güvenlik açığı oluşturuyor.
Sahte uygulamalar, kullanıcılara engellenemeyen reklamlar gösterirken reklam verenler ise bu süreçte farkında olmadan sahte gösterimler için ödeme yapma durumuyla karşılaşıyor.
Google, Kaleidoscope tehdidine karşı işaretlenen uygulamaları platformundan kaldırdığını ve kullanıcıları bilinen güvenli versiyonlara yönlendireceğini duyurdu.
Fakat, reklam satıcıları arasındaki standartların yetersizliği ve resmi olmayan Android pazar yerlerinin merkezi olmayan yapısı nedeniyle bu sorun devam etmekte ve Android uygulama ekosistemine olan güven sarsılmaya devam ediyor.
