Google, 8 sahte kripto para madenciliği uygulamasını Play Store'dan kaldırdı
Google, bulut madenciliği operasyonlarına para yatırılarak kripto para kazanabilecekleri tarzında uygulamaları taklit eden ancak kullanıcıları pahalı abonelik hizmetlerine ve diğer dolandırıcılık faaliyetlerine yönlendirmeye çalışan 8 uygulamayı Play Store üzerinden kaldırdı.
Trend Micro araştırmacıları tarafından yayınlanan rapora göre; keşfedilen bu kötü amaçlı uygulamalar kullanıcıları sadece reklam izlemeleri için kandırdığı, bunun yanında aylık 15 Dolar gibi abonelik ücreti ödemeleri için onları yönlendirdikleri ve karşılığında hiç bir şey almadıkları madencilik faaliyetleri içinde ödeme almak için kandırdıklarını belirtiliyor.
Trend Micro araştırmacıları tarafından elde edilen bulgular, Google tarafına bildirilmiş. Daha sonra ise bu uygulamalar Play Store üzerinden kaldırılmış. Kaldırılan uygulamaların isimleri şu şekilde:
BitFunds
Bitcoin Miner
Bitcoin (BTC)
Crypto Holic – Ücretli uygulama ve fiyatı ise 12.99 Dolar
Daily Bitcoin Rewards – Ücretli uygulama ve fiyatı ise 5.99 Dolar
Bitcoin 2021
MineBit Pro
Ethereum (ETH)
Yukarıda yer alana uygulamalardan biri olan BitFunds, Play Store üzerinden kaldırılmadan önce 100 binden fazla indirildiği gözlemlenmiş. Trend Micro’nun kendi verilerine göre 120’den fazla sahte madencilik uygulamasının hala kullanılabilir olduğu belirtiliyor. Kripto para madenciliği yeteneklerine sahip olmayan ve kullanıcıları uygulama içi reklamlar izlemeye yönlendiren bu kötü amaçlı uygulamalar, Temmuz 2020’den Temmuz 2021’e kadar geçen süre zarfında dünya genelinde 4.500’den fazla kullanıcıyı etkilemiş.
Araştırmacılar tarafından yapılan teknik analizlerde, uygulamalar tarafından gerçek bir madencilik faaliyeti gerçekleştirilmediği tespit edilirken uygulamaların kullanıcı arayüzündeki sahte madencilik faaliyetinin, bir sayaç ve bazı rastgele işlevler içeren yerel bir madencilik simülasyon modülü aracılığıyla gerçekleştirdikleri tespit edilmiş. Burada ise ilginç bir detay olarak MineBit Pro adlı uygulama, kullanım koşulları sayfasında yayınladıkları uygulamanın herhangi bir kripto para madenciliği işlevine sahip olmayan bir oyun olduğunu da belirtmiş. Bu sebeple bunun sadece bir oyun olduğunu bilmeden kullanmış kullanıcılar, uygulama içi satın alma işlemi gerçekleştirmiş olabilecekleri üzerinde de duruluyor.
Bu kötü amaçlı uygulamalarından bazıları, Play Store’un finans kategorisi altında listelenmiş ve uygulamaların görüntüleme sayfalarında ise bulut madenciliği uygulamaları olarak tanımlanıyormuş.
