Google , istenmeyen reklamlardan ve kullanıcıları kötü amaçlı web sitelerine götürmekten sorumlu oldukları tespit edildikten sonra Play Store’dan 36 uygulamayı kaldırdı. Uygulamaların da zor kullanıcı kaldırmak için yapım, akıllı telefonun ana ekran ve uygulamalar klasöründen kendi simgesini kaldırmak olacaktır.
WhiteOps’tan araştırmacılar, “Yoroko Camera”, “Beauty Collage Lite” ve “Rose Photo Editor & Selfie Beauty Camera” gibi adlarla bir dizi güzellik kamerası uygulamasında sahte kod buldular. Bu uygulamaların çoğu, kısa bir süre içinde çok sayıda kurulumla ve çok sayıda 5 yıldızlı ve 1 yıldızlı derecelendirmelerle tanımlanabilir ve sonuçta “U şeklinde bir dağıtım” elde edilir.
Toplamda, bu uygulamalar ortalama olarak uygulama başına 565.833 olmak üzere 20 milyondan fazla indirildi.
Araştırmacılar, Play Store’da her 11 günde bir yeni bir uygulamanın yayınlandığını ve Google tarafından her 17 günde bir kaldırıldığını söyledi.
“Eylül 2019’a kadar, tehdit aktörü zaten 21 uygulamayı kaldırmıştı (bu noktaya kadar yayınladıkları uygulamaların neredeyse tamamı), bu nedenle taktiklerini uyarladılar. Dolandırıcı, tespit ve kaldırmayı önlemek için muhtemelen daha sağlam bir mekanizma geliştirdi. ” WhiteOps dedi.
“Hepsi Eylül 2019’dan sonra yayınlanan 15 uygulamadan oluşan bir grup, bu yeni teknikleri kullanan çok daha yavaş bir kaldırma oranına sahipti.”
Uygulamaların arkasındaki grup, Google tarafından Play Store’dan uygulamaları kaldırmak için kullanılan ölçütleri belirlemeye yönelik olası bir girişimde, tespit edilmekten kaçınmak için uygulamalarındaki kodu değiştirmeye çalıştı.
Ancak, aktörler uygulamayı daha sonra kullanmak üzere mağazada tutmak istemiş olabilir.
Sahte kod yeniden etkinleştirildiğinde, milyonlarca kullanıcı anında hedef haline gelecektir.
Bu bilgisayar korsanları, dolandırıcılık faaliyetlerini gizlemek için uygulamalarda birkaç ‘paketleyici’ kullanmak da dahil olmak üzere bir dizi taktik kullandı.
‘Paketleyiciler’, bir uygulamanın analiz araçlarıyla okunamayan gizlenmiş dosyalar içerdiği ve Play Store’un kötü amaçlı etkinlikleri keşfetmesini zorlaştırdığı durumdur.
Ayrıca, “Arapça’ya aşina olmayan insanlar için okunabilirliği önemli ölçüde azaltan, kötü aktörlerin nerede bulunduğu konusunda araştırmacıların kafasını karıştıran [ve] analiz araçlarını / işlevlerini bozan kodu gizlemek için Kuran’daki Arapça karakterleri kullandılar.
Google, uygulamaları Play Store’dan çıkarmış olsa da, bu onları akıllı telefonlardan otomatik olarak kaldırmaz.