16 uygulamanın tümü Google Play’den kaldırıldı!
Tıklama uygulamaları, reklamları görünmez çerçevelerde veya arka planda yükleyen ve operatörleri için gelir elde etmek için tıklayan özel bir reklam yazılımı kategorisidir.
Cihaz üzerindeki etkisi, performansta düşüş, aşırı ısınma, artan pil kullanımı ve şişirilmiş mobil veri ücretleri olabilir.
McAfee bunları bildirdikten sonra 16 uygulamanın tümü Google Play’den kaldırıldı. Ancak, yine de 20 milyonluk bir yükleme sayısı topladılar.
Keşfedilen tıklama uygulamalarından bazıları (McAfee)
Grubun en kötüsü, kaldırılmadan önce beş milyon kez kurulan DxClean’dir. 5 üzerinden 4,1’lik nispeten olumlu bir genel kullanıcı puanına sahipti.
DxClean 5 milyon kez indirildi (McAfee)
DxClean, arka planda tam tersi eylemleri gerçekleştirirken sistem yavaşlamalarının nedenlerini tespit etmeyi ve reklam rahatsızlıklarını durdurmayı vaat eden bir sistem temizleyici ve optimize edici olarak ortaya çıktı.
Tıklayıcı uygulama işlevleri
Başlatıldıktan sonra, uygulamalar bir HTTP isteği aracılığıyla uzak bir konumdan yapılandırmalarını indirir ve push mesajlarını almak için bir FCM (Firebase Cloud Messaging) dinleyicisini kaydeder.
Bu mesajlar, hangi işlevlerin çağrılacağı ve hangi parametrelerin kullanılacağı gibi, tıklayıcılar için talimatlar içerir.
McAfee raporda “Bir FCM mesajı alıp bir koşulu karşıladığında, gizli işlev çalışmaya başlar” diye açıklıyor.
Araştırmacılar,
“Esas olarak, FCM mesajıyla iletilen web sitelerini ziyaret ediyor ve arka planda arka planda gezinirken, kullanıcının davranışını taklit ediyor”
diye ekliyor.
Otomatik tıklamalar için bilgi toplamak için ağ trafiği (McAfee)
Otomatik tıklama işlevi ‘click.cas’ bileşeni tarafından yönetilirken, gizli reklam yazılımı hizmetlerini yöneten aracı ‘com.liveposting’dir.
Tıklayıcıların çalışmasını destekleyen iki kitaplık
(McAfree)
McAfee analistleri, canlı yayın SDK’sının da muhtemelen yalnızca reklam gösterimleri oluşturmak için kendi başına çalışabileceğini, ancak uygulamaların son sürümlerinde her iki kitaplığı da içerdiğini söylüyor.
Mağdur, açılan web siteleriyle asla etkileşime girmez ve uzak operatörler için kâr getiren yeraltı süreçlerini gerçekleştirmesi pek olası değildir.
Kullanıcının radarının altında kalmak için, kötü amaçlı işlem, uygulamayı yükledikten sonraki ilk saat içinde başlamaz, kullanıcı cihazı aktif olarak kullanırken başlamasını geciktirir.
Cihazda bu tür uygulamaların olup olmadığını keşfetmenin bazı yolları, kullanıcıların pil ve internet kullanımını kontrol etmesi gerekir. Sistem bir süre kullanılmadan kalırsa, daha yüksek pil tüketimi ve artan mobil veri tüketimi için hiçbir gerekçe yoktur.
16 tıklama uygulamasının tam listesi için McAfee raporunun alt kısmındaki güvenlik ihlali göstergelerine bakın.
