Malicious Apps In Play Store

37000 kullanıcı sahte Adblock Plus eklentisi ile kandırıldı!

Google Chrome web tarayıcısını kullanan ve kullanırken de reklamlardan kurtulmak için olmazsa olmazlarımızdan olan Adblock Plus eklentisi, bu sefer bizleri üzdü. Ä°nternette gezinirken çıkan reklamlardan bıkıp Adblock Plus yüklediyseniz bu haber sizi de ilgilendiriyor. Adblock Plus, kullanıcılarına kötü bir haberimiz var. Sahte bir yazılım geliÅŸtirici, Adblock Plus reklam engelleyici eklentiyi kendisi yazdı ve Google’ın oldukça zor olan, eklentileri yayına almadan önce beklettiÄŸi doÄŸrulama sürecini baÅŸarıyla atlattı. Sahte uygulamasını baÅŸarıyla yayına aldıran sahte yazılım geliÅŸtiricinin uygulamasını 37000’den fazla kiÅŸi indirdi.

SwiftOnSecurity adı ile bilinen bir güvenlik araÅŸtırmacısı, sahte Adblock Plus eklentisini Google ekibine bildirdi. AraÅŸtırmacının bildirmesinden itibaren bir süre daha sahte Adblock Plus eklentisi indirilebilir durumdaydı ve bu sayede bir çok kiÅŸinin indirip kurmasına neden oldu. AraÅŸtırmacı SwiftOnSecurity bu olayı aynı zamanda Twitter hesabından yayınladı.

Sahte bir geliÅŸtiricinin kolayca popüler bir ismi alarak popüler bir uygulamayı kolayca yayınlatabilmesi nedeniyle SwiftOnSecurity adındaki araÅŸtırmacı Google doÄŸrulama ekiplerini baskı altına aldı. Bu olay ile Google doÄŸrulama ekibinin güvenilirliÄŸi tekrar sarsıldı. Kullanıcıları bu gibi uygulamalara daha da dikkatli yaklaÅŸmaları gerekiyor.

Uygulamayı indiren kullanıcıların normal reklamlara oranla kat ve kat daha fazla spam reklam görmeye baÅŸlamaları uygulamanın sahte olduÄŸunu da doÄŸrulamış oldu.

DiÄŸer yandan Adblock Plus, SwiftOnSecurity isimli araÅŸtırmacının diÄŸer kullanıcıları uyarmasından ötürü kendisine teÅŸekkür etti. Adblock Plus’dan Ben Williams resmi blog yazısında “Biz bu olayı dikkatlice takip ettik ve yapılan yanlışlığın düzeltildiÄŸini gördük. Sorunun çabuk giderilmesi bizleri memnun etti. Elbette sahte uygulamanın kolayca yayına girmesi rahatsız edici.” dedi.

Sahte Adblock Plus’ı kurduysanız, Chrome > Daha Fazla Araçlar> Eklentiler‘e gidin ve Chrome Web MaÄŸazası‘ndaki geliÅŸtiricinin kimlik bilgilerini kontrol ettiÄŸinizden emin olun.

Bu Google Chrome uzantılarından aldığımız ilk darbe deÄŸil.. Umarım ilerleyen zamanlarda bu gibi olaylar sürekli duymaya alıştığımız olaylar arasına girmez.

 

Bu yazı H4cktimes.com adresinden alıntılanmıştır.