Kullanıcılara istenmeyen reklamlar gösteren reklam yazılımları, yıllardır virüs kategorisi dışındaki en popüler tehditler arasında yer alıyor. Bu yazılımların gelir elde etme yöntemleri kullanıcılar için tehdit oluşturabiliyor. Öte yandan, çok sayıda kişiye ulaşan bu yazılımları geliştirenler önemli gelir elde edebiliyor. Bu nedenle, geliştiriciler bu modüllerin kullanıcılar ve siber güvenlik teknolojileri tarafından tespit edilmesini zorlaştırmak için yeni teknikler kullanıyor. Mobil kullanıcıları hedef alan tehditler genellikle çeşitli web siteleri veya resmi olmayan uygulama mağazalarından yayılıyor. Bu faaliyetlerin getirdiği gelir çekici olduğundan geliştiriciler hedef aldıkları potansiyel kurban sayısını artırmaya çalışıyor. Bunun sonucunda, bazı uygulamalar resmi uygulama mağazalarında yer bulabiliyor. Kaspersky uzmanlarının bulduğu uygulamalar da bunun bir örneği oldu.
Son yapılan keşifler, bu yöntemin kullanımında önemli bir artış olduğunu ortaya koyuyor. Kaspersky araştırmacıları, resmi uygulama mağazasında yer alan ve reklam yazılımı modülü içeren üç uygulama tespit etti. Bunlardan biri olan ve milyonlarca kez indirilen popüler bir interaktif anket uygulaması, kurulumdan sonra ilk reklamı göstermeden önce bir süre bekliyor. Bu yönteme başka reklam yazılımlarında da rastlanıyor. Uygulamanın kurulmasından ilk reklamın gösterilmesine kadar geçen sürenin uzun olması, kullanıcının karşısında bir anda beliren reklamlarının kaynağının ne olduğunu anlamasını zorlaştırıyor. Bu yöntem, uygulama mağazalarındaki sanal ortamlar gibi koruma mekanizmalarını atlatmak için sıkça kullanılıyor. İnteraktif anket uygulamasının geliştiricisi, kendisine bilgi verildikten hemen sonra reklam yazılımını kaldırdı.
Analiz edilen diğer uygulamaların yaklaşık 100 milyon kez indirildiği belirlendi. Bu uygulamalar bir yandan ana işlevlerini gerçekleştirirken diğer yandan uygulama kapalıyken bile akıllı telefon kilitlendiğinde yarım ekran reklamlar gösteriyor. Bu haberin hazırlandığı tarihte, bu uygulamaların geliştiricileriyle iletişime geçilmesine rağmen henüz reklam yazılımı modüllerinin kaldırılmadığı görüldü.
Reklam yazılımları her zaman isteyerek yayılmıyor. Bazı yasal uygulamalar bile habersiz bir şekilde istenmeyen reklamlar yaymaya başlayabiliyor. Bunun nedeni ise genellikle reklam yazılımı geliştirme kitlerinin (SDK) kullanılması ve entegre reklam kütüphanelerinin test edilmemesi oluyor. Sonuç olarak, reklam modülleri uygulamaların son kodlarının arasına sızabiliyor.
“Günümüzde telefonlarımıza bağımlı yaşıyoruz. Mobil cihazlarla çalışıyor, kişisel bilgilerimizi paylaşıyor ve eğlenceli içerikler izliyoruz. Bu da elbette reklam yazılımı geliştiricilerinin dikkatini çekiyor. Buradaki sorun yalnızca reklam yazılımlarının kullanımda çıkardığı rahatsızlık değil. Düzgün geliştirilmeyen SDK’lar veri sızıntılarına yol açabiliyor. Bu SDK’ları geliştirenler, ekstra bir gelir kaynağı için kullanıcı verilerini üçüncü taraflara satabiliyor. Böylece kullanıcılara, kendi izinleri olmadan özel reklamlar gönderilebiliyor. Tüm kullanıcıların kendini rahat hissettiği bir dijital alan var ve insanların cihazlarına güvenebilmesi bugünlerde çok daha önemli.” diyen Kaspersky Güvenlik Uzmanı Igor Golovin, sözlerini şöyle tamamladı: “Reklam yazılımlarının tespit edilmesini önlemek için kullanılan yeni yöntemler düşünüldüğünde, bu tür uygulamaları kullanıcıların hayatına girmekten alıkoyan güvenilir bir mobil güvenlik çözümü kullanmayı önemle tavsiye ediyorum.”
Kaspersky, reklam yazılımlarından korunmak için şunları öneriyor:
- Beklenmedik şekilde davranan ve istenmeyen reklamlar gösteren uygulamaları hemen silin.
- Uygulamayı kurmadan önce cihazda nelere erişebileceğini görmek için istenen izinleri kontrol edin.
- Reklam yazılımlarının da dahil olduğu çeşitli tehditleri tespit edebilen, Kaspersky Internet Security for Android gibi güvenilir bir mobil güvenlik çözümü kullanın.