Yeni bir Android reklam dolandırıcılığı olan Kaleidoscope, dünya çapında milyonlarca Android kullanıcısını hedef alarak sıradan uygulamaları siber suçlular için kârlı araçlara dönüştürüyor.
KALEIDOSCOPE ANDROID REKLAM DOLANDIRICILIĞI NASIL YAYILIYOR
IAS Threat Labs’ın raporuna göre bu dolandırıcılık her ay 2,5 milyondan fazla cihazı etkiliyor ve bu cihazların yaklaşık %20’si yalnızca Hindistan’da yer alıyor.
Tehdit, resmi olmayan uygulama mağazaları ve sosyal medya ile mesajlaşma platformları aracılığıyla yapılan doğrudan indirme bağlantıları ile Brezilya, Endonezya ve Filipinler gibi ülkelere de yayılmaya devam ediyor.
Kullanıcılar, Google Play Store’dan indirdiklerini düşündükleri meşru uygulamaların aslında kötü amaçlı kodlarla dolu kopyalarını resmi olmayan kaynaklardan indiriyorlar.
Bu sahte uygulamalar, kullanıcılara atlanamayan reklamlar gösterirken, reklamverenler de farkında olmadan sahte gösterimlere ödeme yapmak zorunda kalıyor.
Google, Kaleidoscope tehdidine karşı işaretlenen uygulamaları platformundan kaldırdığını ve kullanıcıları bilinen sürümlerle koruma sözü verdiğini bildirdi.
Ancak, reklam satanlar arasındaki gevşek standartlar ve resmi olmayan Android pazar yerlerinin merkezi olmayan yapısı, sorunun devam etmesine neden oluyor ve bu durum Android’in uygulama ekosistemine olan güveni sarsıyor.
