Google’dan Büyük Temizlik: Milyonlarca Kullanıcı Tehlikedeydi!

Google, milyonlarca kullanıcıyı etkileyen devasa bir reklam sahteciliği operasyonunu engellemek için harekete geçti. “SlopAds” adı verilen kampanya kapsamında 224 zararlı uygulama, dünya genelinde 38 milyondan fazla indirildi ve her gün yaklaşık 2,3 milyar sahte reklam isteği üreterek saldırganlara haksız kazanç sağladı. HUMAN’ın Satori Threat Intelligence ekibi tarafından ortaya çıkarılan saldırıda uygulamalar, karartma teknikleri ve steganografi yöntemleriyle zararlı faaliyetlerini gizledi. Kullanıcılar uygulamaları indirdiğinde ilk etapta normal işlevler sorunsuz çalışıyordu. Ancak Firebase Remote Config üzerinden indirilen şifreli dosyalarla zararlı modüller aktive ediliyor, böylece sahte reklam trafiği başlıyordu.

Sahte Reklamlarla Milyar Dolarlık Vurgun

SlopAds kampanyasında cihazlar, gerçek bir kullanıcıya ait olup olmadığını kontrol ettikten sonra “FatModule” adlı zararlı yazılımı devreye sokuyordu. Bu yazılım, cihaz üzerinde gizli WebView pencereleri açarak saldırganların kontrol ettiği alan adlarına bağlanıyor ve arka planda sahte reklam görüntüleme işlemleri başlatıyordu. Operasyon 228 ülkeye yayılırken, en yoğun trafik %30 oranla ABD’den geldi; Hindistan %10, Brezilya ise %7 ile ikinci ve üçüncü sırada yer aldı. Araştırmacılar, saldırganların 300’den fazla alan adı ve çok sayıda komuta sunucusuyla daha büyük bir sahtekârlık ağına hazırlandığını belirtiyor. Bu skandal, Google’ın Play Store’daki güvenlik önlemlerini yeniden tartışmaya açtı.