Malicious Apps In Play Store

37000 kullanıcı sahte Adblock Plus eklentisi ile kandırıldı!

Google Chrome web tarayıcısını kullanan ve kullanırken de reklamlardan kurtulmak için olmazsa olmazlarımızdan olan Adblock Plus eklentisi, bu sefer bizleri üzdü. İnternette gezinirken çıkan reklamlardan bıkıp Adblock Plus yüklediyseniz bu haber sizi de ilgilendiriyor. Adblock Plus, kullanıcılarına kötü bir haberimiz var. Sahte bir yazılım geliştirici, Adblock Plus reklam engelleyici eklentiyi kendisi yazdı ve Google’ın oldukça zor olan, eklentileri yayına almadan önce beklettiği doğrulama sürecini başarıyla atlattı. Sahte uygulamasını başarıyla yayına aldıran sahte yazılım geliştiricinin uygulamasını 37000’den fazla kişi indirdi.

SwiftOnSecurity adı ile bilinen bir güvenlik araştırmacısı, sahte Adblock Plus eklentisini Google ekibine bildirdi. Araştırmacının bildirmesinden itibaren bir süre daha sahte Adblock Plus eklentisi indirilebilir durumdaydı ve bu sayede bir çok kişinin indirip kurmasına neden oldu. Araştırmacı SwiftOnSecurity bu olayı aynı zamanda Twitter hesabından yayınladı.

Sahte bir geliştiricinin kolayca popüler bir ismi alarak popüler bir uygulamayı kolayca yayınlatabilmesi nedeniyle SwiftOnSecurity adındaki araştırmacı Google doğrulama ekiplerini baskı altına aldı. Bu olay ile Google doğrulama ekibinin güvenilirliği tekrar sarsıldı. Kullanıcıları bu gibi uygulamalara daha da dikkatli yaklaşmaları gerekiyor.

Uygulamayı indiren kullanıcıların normal reklamlara oranla kat ve kat daha fazla spam reklam görmeye başlamaları uygulamanın sahte olduğunu da doğrulamış oldu.

Diğer yandan Adblock Plus, SwiftOnSecurity isimli araştırmacının diğer kullanıcıları uyarmasından ötürü kendisine teşekkür etti. Adblock Plus’dan Ben Williams resmi blog yazısında “Biz bu olayı dikkatlice takip ettik ve yapılan yanlışlığın düzeltildiğini gördük. Sorunun çabuk giderilmesi bizleri memnun etti. Elbette sahte uygulamanın kolayca yayına girmesi rahatsız edici.” dedi.

Sahte Adblock Plus’ı kurduysanız, Chrome > Daha Fazla Araçlar> Eklentiler‘e gidin ve Chrome Web Mağazası‘ndaki geliştiricinin kimlik bilgilerini kontrol ettiğinizden emin olun.

Bu Google Chrome uzantılarından aldığımız ilk darbe değil.. Umarım ilerleyen zamanlarda bu gibi olaylar sürekli duymaya alıştığımız olaylar arasına girmez.

 

Bu yazı H4cktimes.com adresinden alıntılanmıştır.