Araştırmacılar, çalıştırdıkları Android aygıtlarının pillerini daha süratli tüketmesine ve olağandan daha fazla bilgi kullanmasına neden olabilecek berbat hedefli aktiflik tespit ettikten sonra Google, 20 milyondan fazla yüklemeye sahip 16 uygulamayı Play Store’dan kapı dışarı etti.
Güvenlik firması McAfee kelam konusu uygulamaların aslında el feneri, kamera, QR okuma ve ölçüm dönüştürme üzere yasal fonksiyonlar sağladığını söyledi. Fakat, uygulamalar açıldığında, reklam sahtekarlığı yapmalarına neden olan ek kodlar indiriyorlar. O andan itibaren, virüslü aygıtlar Google’a ilişkin Firebase Cloud Messaging platformu aracılığıyla, art planda muhakkak web sayfalarını açmalarını ve alınan tıklama reklamlarının sayısını yapay olarak artırma üzere süreçler yürütüyor. Firma ayrıyeten, sahtekarlığı gerçekleştirirken bir aygıtın yaptığı ek ağ taleplerinin küçük bir örneğini gösteren aşağıdaki ekran manzarasını paylaştı.
Tüm makus emelli uygulamalar, com.liveposting isimli bir kod kitaplığı ile geliyor ve bu kitaplık aracı vazifesi görerek bilinmeyen reklam yazılımı hizmetlerini çalıştırıyor. Öbür uygulamalar ayrıyeten com.click.cas isimli ek bir kitaplıkla birlikte geliyor. Otomatik tıklama fonksiyonuna odaklanan bu kitaplık dolandırıcılık davranışını gizlemek için uygulamalar, kitaplıkları çalıştırmadan evvel kurulumdan yaklaşık bir saat bekliyor.
Tespit edilen uygulamalar şunlar:
Bir Google sözcüsü yaptığı açıklamada, McAfee tarafından rapor edilen tüm uygulamaların kaldırıldığını belirtti. Temsilci kelamlarına şöyle devam etti: “Kullanıcılar, bu uygulamaları Android aygıtlarda engelleyen Google Play Protect tarafından da korunmaktadır.” Sözcü, uygulamaların şayet engelleniyor ise nasıl 20 milyon yüklemeye ulaştığını soran bir soruyu ise yanıtlamadı.