Kaydol

Merhaba Sevgili Floodlar.com Kullanıcısı, Web sitemizde geçirdiğiniz zaman ve bu büyüleyici flood evrenine katılımınız için teşekkür ederiz. Floodların geniş dünyasıyla dolu deneyiminizi daha fazla keşfetmek için, web sitemizi sınırsız olarak kullanabilmeniz adına giriş yapmanız gerekmektedir.

Oturum aç

Merhaba Floodlar.com Kullanıcısı, İlk üç sayfayı tamamladınız, tebrikler! Ancak, floodların devamını görmek ve daha fazla interaktif deneyim yaşamak için giriş yapmanız gerekiyor. Hesabınız yoksa, hızlıca oluşturabilirsiniz. Sınırsız floodlar ve etkileşimler sizleri bekliyor. Giriş yapmayı unutmayın!

Şifremi hatırlamıyorum

Şifreniz mi unuttunuz? Endişelenmeyin! Lütfen kayıtlı e-posta adresinizi giriniz. Size bir bağlantı göndereceğiz ve bu link üzerinden yeni bir şifre oluşturabileceksiniz.

Fil Necati Masonlar Locası Subreddit Adı Nedir? Cevap: ( N31 )

Üzgünüz, flood girme izniniz yok, Flood girmek için giriş yapmalısınız.

Lütfen bu Floodun neden bildirilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Lütfen bu cevabın neden bildirilmesi gerektiğini kısaca açıklayın.

Lütfen bu kullanıcının neden rapor edilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Mobil Uygulamada Açın

Güncel Floodlar En sonuncu Nesne

Google Play ve Apple Store’da 13 milyon kez yüklenen reklam yazılımı


Google Play ve Apple Store'da 13 milyon kez yüklenen reklam yazılımı

Güvenlik araştırmacıları, Google Play’de 75, Apple App Store’da ise reklam sahtekarlığıyla uğraşan on uygulama keşfetti. Toplu olarak, 13 milyon kuruluma katkıda bulunurlar.

Mobil kullanıcıları hem görünür hem de gizli reklamlarla doldurmanın yanı sıra, sahte uygulamalar yasal uygulamaları ve gösterimleri taklit ederek de gelir elde etti.

Bu tür uygulamalar ciddi bir tehdit olarak görülmese de operatörleri bunları daha fazlası için kullanabilir. tehlikeli aktivite.

HUMAN’ın Satori Tehdit İstihbaratı ekibinden araştırmacılar, ‘Scylla’ adını verdikleri yeni bir reklam sahtekarlığı kampanyasının parçası olan bir dizi mobil uygulama belirlediler.

Analistler, Scylla’nın Ağustos 2019’da buldukları ve ‘Poseidon’ olarak adlandırılan operasyonun üçüncü dalgası olduğuna inanıyorlar. Görünüşe göre aynı tehdit aktöründen gelen ikinci dalga, ‘Charybdis’ olarak adlandırıldı ve 2020’nin sonuna doğru doruğa ulaştı.

Reklam dolandırıcılığı uygulamaları

Satori ekibi, bulguları hakkında Google ve Apple’ı bilgilendirdi ve uygulamalar resmi Android ve iOS mağazalarından kaldırıldı.

Android cihazlarda, Play Protect güvenlik seçeneği devre dışı, uygulamalar otomatik olarak algılanmalıdır.

İOS için Apple, cihazda zaten yüklü olan reklam yazılımı uygulamalarının nasıl kaldırılacağı konusunda net değil. İnsan, kullanıcıların cihazlarında varsa hileli uygulamaları kaldırmasını tavsiye ediyor. En çok indirilenlerin yer aldığı kısa bir liste aşağıdadır:

iOS uygulama listesi:

  • Kaleyi yağmala – com.loot.rcastle.fight.battle (id1602634568)
  • Köprüyü Çalıştır – com.run.bridge.race (id1584737005)
  • Shinning Gun – com.shinning.gun.ios (id1588037078)
  • Yarış Efsanesi 3D – com.racing.legend.like (id1589579456)
  • İp Koşucusu – com.rope.runner.family (id1614987707)
  • Ahşap Heykeltıraş – com.wood.sculptor.cutter (id1603211466)
  • Güvenlik Duvarı – com.fire.wall.poptit (id1540542924)
  • Ninja Kritik Vuruş – wger.ninjacriticalhit.ios (id1514055403)
  • Tony Runs – com.TonyRuns.game

Android uygulama listesi (1+ milyon indirme)

  • Süper Kahraman-Dünyayı kurtarın! – com.asuper.man.playmilk
  • 10 Farkı Bulun – com. Different.ten.spotgames
  • 5 Fark Bul – com.find.five.subtle.differences.spot.new
  • Dinozor Efsanesi – com.huluwagames.dinosaur.legend.play
  • Tek Çizgi Çizme – com.one.line.drawing.stroke.yuxi
  • Vur Ustası – com.shooter.master.bullet.puzzle.huahong
  • Yetenek Tuzağı – YENİ – com.talent.trap.stop.all

Scylla reklam dolandırıcılığı dalgasının uygulama bölümünün tam listesi şurada mevcuttur: İNSAN raporu.

Kötü amaçlı yazılım ayrıntıları

Scylla uygulamaları, reklamverenlere reklam tıklamalarının/gösterimlerinin daha karlı bir yazılım kategorisinden geliyormuş gibi görünmesini sağlamak için genellikle yayın adlarıyla eşleşmeyen bir paket kimliği kullanırdı.

HUMAN araştırmacıları, 29 Scylla uygulamasının 6.000’e kadar CTV tabanlı uygulamayı taklit ettiğini ve sahtekarlık tespitinden kaçınmak için düzenli olarak kimlikler arasında geçiş yaptığını buldu.

Uygulama tarafından kullanılacak belirlenmiş kimliğe sahip C2 yanıtı
Kimlik sahtekarlığı talimatlarıyla C2 yanıtı (İNSAN)

Android’de, reklamlar gizli WebView pencerelerine yüklenir, böylece kurban hiçbir zaman şüpheli bir şey fark edemez, çünkü her şey arka planda gerçekleşir.

Reklamlar için web görünümlerinin konumunu tanımlayan kullanıcı arayüzü öğeleri
Reklamlar için web görünümlerinin konumunu tanımlayan kullanıcı arayüzü öğeleri (İNSAN)
Görünmez reklamda sahte tıklama oluşturma
Görünmez reklamda sahte tıklama oluşturma (İNSAN)

Ek olarak, reklam yazılımı, kurbanlar cihazlarını aktif olarak kullanmadığında, örneğin ekran kapalıyken, reklam gösterim olaylarını tetiklemek için bir “JobScheduler” sistemi kullanır.

İş Zamanlayıcı kodu
İş Zamanlayıcı kodu (İNSAN)

Dolandırıcılık belirtileri günlüklere kaydedilir ve ağ paketi yakalamalarında görülebilir, ancak normal kullanıcılar bunları genellikle incelemez.

Ağ günlüklerindeki reklam trafiği
Ağ günlüklerindeki reklam trafiği (İNSAN)

Bu işlem için ilk kampanya olan ‘Poseidon’ ile karşılaştırıldığında, Scylla uygulamaları, Allatori Java obfuscator kullanarak ek kod gizleme katmanlarına güveniyor. Bu, araştırmacılar için algılamayı ve tersine mühendisliği daha zor hale getirir.

Kullanıcılar, pilin hızlı boşalması ve artan internet veri kullanımı gibi bir sorunu veya yüklediğinizi hatırlamadığınız uygulamaları tipik olarak gösteren bazı işaretler arayarak uygulamalarını kötü amaçlı veya istenmeyen uygulamalara karşı izlemelidir.

Ayrıca, yüklü uygulamaların listesini kontrol etmeniz ve yüklemeyi hatırlamadığınız veya tanıdık olmayan bir satıcıdan gelen uygulamaları kaldırmanız önerilir.

İlgili Mesajlar

Yorum eklemek için giriş yapmalısınız.