main-post-cover

    60 000 ədəd Android tətbiq cihazlara gizli şəkildə reklam məqsədli proqram təminatları quraşdırıb

    Təhlükəsizlik
    07.06.2023
    Emil Nəcəfov
        Məlum olub ki, Android üçün nəzərdə tutulmuş və özlərini legitim məhsullar kimi maskalamış 60 000 tətbiq gizli şəkildə cihazlara reklam məqsədli proqram təminatlarını quraşdırıblar və son 6 ay ərzində bu fakt heç kim tərəfindən aşkar edilməyib. Lakin informasiya təhlükəsizliyi sahəsində fəaliyyət göstərən Bitdefender şirkəti nəticədə bu cür tətbiqləri aşkar edə bilib. Məlumatda qeyd edilib ki, Bitdefender özündə reklam məqsədli proqram təminatlarını birləşdirən 60 000 ədəd tətbiqi aşkar etsə də reallıqda onların sayı daha çox ola bilər. Güman olunur ki, istifadəçi cihazlarına gizli şəkildə reklam məqsədli proqram təminatlarını yükləyən saxta tətbiqlərin istifadəçilər arasında yayılması kampaniyasına keçən ilin oktyabr ayında start verilib.
        Mütəxəssislər təyin ediblər ki, bu cür proqram təminatları özlərini çox zaman antivirus tətbiqləri, oyunların hack edilməsi üçün nəzərdə tutulmuş proqram təminatları, VPN servislər, müxtəlif xidməti tətbiqlər v. s. kimi maskalayırlar. Sözügedən kampaniya çərçivəsində tətbiqlər Google Play Market vasitəsilə deyil, kənar tətbiq mağazaları vasitəsilə yayılırlar. İstifadəçi cihazına quraşdırılandan sonra bu cür tətbiq avtomatik şəkildə işə düşmür. Çünki avtomatik şəkildə işə düşmək üçün cihazın sistemində əlavə imtiyazlara sahib olmaq lazımdır. Buna görə də quraşdırılmış bu cür tətbiqin tək ümid yeri istifadəçinin onu bir dəfə də olsun işə salmasındadır. İstifadəçi tətbiqi işə salan zaman onun qarşısına “Bu tətbiq sizin regionunuzda dəstəklənmir.Tətbiqi silmək üçün Ok düyməsinə klikləyin” bildirişi ortaya çıxır.
        Lakin istifadəçi Ok düyməsinə klikləyən zaman cihazın yenidən işə salınması və ya ekranının blokdan çıxarılması halında tətbiqi işə salan funksiya aktivləşir. Maraqlısı ondadır ki, tətbiq həmin anda deyil, bir neçə saatdan sonra çalışmağa başlayır. Çox güman ki, bu, quraşdırılmış və istifadəçinin düşündüyü kimi daha sonradan silinmiş tətbiqdə reklam kontentinin ortaya çıxması ilə bağlı şübhələrin yaranmaması üçün edilir. Tətbiq aktivləşəndan sonra o, dələduzun sahib olduğu server ilə əlaqə yaradır və həmin serverdən reklam linklərini əldə edərək onları istifadəçiyə sərgiləyir. Qeyd etmək lazımdır ki, hal hazırki mərhələdə bu cür saxta tətbiqlər reklam elanları sərgilədikləri halda həmin reklam elanları zərərli saytlar ilə də əvəz edilə bilər.
    Linki kopyala