Kurumsal IT-Teknoloji Eğitimleri-Eğitim Takvimi

Google Play Store’dan En Büyük Reklam Zararlısı Ailesini Çıkarttı.

Reklam zararlıları genellikle ekrana banner ya da pop-up olarak reklamlar çıkartarak para kazanmayı amaçlayan zararlı yazılımlardı.

 

Rahatsızlık verici tarafı ise reklam zararlılarının geldiği son hal ile daha karmaşık yazılmaları ve mobil cihazdaki bilgileri de ele geçirip sızdırması. İsim, doğum tarihi, konum, seri numara, kişi listesi, internet gezgini verisi gibi tüm verileri kullanıcının haberi olmadan sızdırabiliyorlar.

 

Android tarafında ek haklar ile birlikte daha çok zarar verebilir duruma gelebiliyorlar.

 

Her ne kadar Google Play Store’daki zararlı yazılımlar ile ilgili çalışmalar yapıyorsa da milyonlarda Android kullanıcısını hedef alan zararlı yazılımları engellemeyi başaramıyor.

 

Chamois adı verilen potansiyel zararlı uygulama ailesinin yetenekleri arasında pop-up reklamlar, başka uygulamaların reklamı için arka planda uygulama kurmak, SMS mesajları ile servislere kayıt ettirmek, plugin’ler indirip kurmak bulunuyor.

 

Google mühendisleri uygulamanın karmaşık gizlenme tekniklerine rağmen (obfuscation, anti-analiz teknikleri vb.) uygulamanın gerçek yüzünü ortaya çıkartmayı başardı.

 

En az 4 aşamalı şekilde parça parça çalışan uygulama için Google mühendisleri 100.000’den fazla satır kod incelemek zorunda kaldı.

 

Tüm Chamois uygulama ailesi ve bundan para kazanmayı hedefleyen kişiler Google tarafından engellendi.

 

Böylece Google uygulama testi sistemine Chamois tespit etme ile ilgili yetenekleri de eklemiş oldu.