Google, uygulamaların arka planında yerleşerek, yetişkin sitelere yönelik sahte tıklamalar gerçekleştiren "porn clicker" zararlısı ile mücadele ediyor. Şirket, Play Store üzerinden bu zararlıyı barındıran onlarca uygulamayı kaldırdı.
Güvenlik şirketi ESET, 51 yeni uygulamada "porn clicker" tehlikesi tespit etti. Şirket ilk olarak geçtiğimiz Nisan ayında "Dubsmash" ismindeki video uygulamasını taklit eden sahte bir uygulamanın, "porn clicker" bileşenini içerdiğini duyurmuştu.
Son üç ay içersinde bu şekilde yaklaşık 60 sahte uygulama, kullanıcılar tarafından tam 210 bin kez indirildi. Bu tür uygulamalar kullanıcıların kimlik bilgilerini çalmak için uğraşmıyor. Bunun yerine arka planda çalışarak porno sitelerin reklamlar için tıklamalar gerçekleştiriyor. Böylece kullanıcıların veri paketlerini tüketerek yüksek fatura ödemelerine neden oluyor.
Google, "Bouncer" servisi ile birlikte Play Store üzerindeki uygulamaları otomatik olarak tarıyor. Bouncer, uygulamaların içerdiği kodları beş dakikada bir analiz ederek zararlı bileşenleri tespit edebiliyor. Ancak bu kısa süre zarfında bile birçok kullanıcının zararlı uygulamaları indirmiş olabileceği belirtiliyor.
ESET, Google'ın tüm çabasına rağmen, malware yazarlarının "Bouncer" filtresini aşacak çeşitli yollar bulduğunu belirtiyor. Aynı tehlikenin bu kez Pou 2, Clash of Clans 2, Subway Surfers 2, Subway Surfers 3, Minecraft 3, Flappy Birds ve Hay Day 2 uygulamalarında yer aldığı bildiriliyor. Bu uygulamaların bir hafta kullanılabilir durumda olması on binlerce kişi tarafından kurulabileceği anlamına geliyor.
ESET araştırmacısı Lukas Stefanko, Google'ın bu sorunu gidermek ve "porn clicker" tehlikesini önlemek için bir yol bulacağını umduğunu belirtti.