Google, Play Store’dan 350’den fazla kötü amaçlı uygulamayı kaldırdı. Ancak cihazlarına önceden yükleyen kullanıcılar hâlâ ciddi risk altında.Google Play Store’da Temizlik: 350’den Fazla Zararlı Uygulama Silindi, Ama Tehlike Bitmedi
Google, Android ekosistemini hedef alan yeni bir reklam dolandırıcılığı operasyonunun ortaya çıkmasının ardından, Play Store’dan 350’den fazla kötü amaçlı uygulamayı kaldırdı. Ancak güvenlik uzmanlarına göre, tehdidin kaynağı ortadan kalkmış olsa bile kullanıcıların cihazları hâlâ risk altında.

🎯 IconAds Operasyonu: Basit Ama Büyük
Kaldırılan uygulamaların arkasında, “IconAds” olarak adlandırılan organize bir reklam dolandırıcılığı planı bulunuyor. Human Security’ye bağlı Satori araştırma ekibi tarafından ortaya çıkarılan bu plan, günde yaklaşık bir milyar sahte reklam isteği oluşturuyordu.

Uygulamalar, zararsız gibi görünmek için tasarlanmış; sahte simgeler, meşru araçlara benzeyen arayüzler ve tanıdık adlar kullanılarak kullanıcıyı kandırıyordu. Bazıları Play Store’un simgesini bile taklit edecek kadar ileri gitmişti.

🔍 Amaç veri çalmak değil, reklam gösterimlerini manipüle ederek gelir elde etmekti.

🧠 Altyapı Koordineli, Yöntem Tanıdık
Bu tür saldırılar ilk kez yaşanmıyor: Daha önce HiddenAds, BADBOX gibi benzer operasyonlar görülmüştü. IconAds’in farkı ise ölçek ve görünmezlik stratejisi.

Uygulamalar arka planda sessizce çalışıyor.

Çoğu kullanıcı, cihazındaki bu yazılımların varlığından bile haberdar olmuyor.

Görevleri sadece reklam sistemini kandırmak, performansı düşürmek ve batarya tüketimini artırmak.

⚠️ Uygulama Kaldırıldıysa da Tehlike Bitmiş Değil
Google, uygulamaları mağazadan kaldırdı ancak kritik bir nokta var:

🛑 Cihazınıza önceden yüklendiyse, uygulama orada kalmaya devam eder. Otomatik olarak silinmez.

Play Protect, bu tür uygulamaları proaktif biçimde kaldırmıyor. Bu nedenle kullanıcıların kendilerinin manuel olarak kontrol edip silmesi gerekiyor.

✅ Ne Yapmalıyız? Kullanıcılar İçin Güvenlik Kontrol Listesi
Android kullanıcıları için önerilen güvenlik adımları şöyle:

Yüklü uygulamalarınızı kontrol edin.

Tanımadığınız, kullanılmayan veya simgesi/ismi eksik olan uygulamaları silin.

Play Protect’in açık olduğundan emin olun.

Ayarlar > Güvenlik > Play Protect menüsünden kontrol edin.

Güncellemeleri düzenli yapın.

Hem işletim sistemi hem uygulamalar için.

Az indirilen, yorum almayan veya geliştirici bilgisi eksik uygulamalardan uzak durun.

Şüpheli reklam davranışları (arka planda açılan siteler, aniden yönlendirme) fark ederseniz o uygulamayı silin.

📉 Genişleyen Bir Sorun: Sistem Açıkları ve Süregelen Tehdit
Google, bu tür kötü amaçlı uygulamaları tespit ettiğinde hızlıca kaldırıyor ancak sistem hala reaktif. Yani tehdit tespit edilip kaldırılıyor, ancak önlenemiyor. Uygulama mağazasına bir yazılım yüklemek hâlâ çok kolay ve yeterince derinlemesine incelenmediği sürece kötü niyetli geliştiriciler geri dönmeye devam ediyor.

🤖 Bu kötü amaçlı yazılımlar genellikle veri çalmasa da reklamverenleri kandırarak milyarlarca dolarlık ekosistemi istismar ediyor.

🧩 Sonuç: Tehlike Silinmedi, Sadece Gizlendi
Google’ın Play Store’daki bu temizlik hamlesi önemli bir adım olsa da nihai çözüm değil. En büyük tehdit, cihazınıza önceden yüklenmiş uygulamalarda gizli. Ve bu, sadece sizin kontrolünüzde.

Bu tehditlerin önlenmesinde en etkili savunma: bilinçli kullanıcı davranışı. Teknoloji şirketleri sistemlerini geliştirene kadar, dikkatli olmak her zamankinden daha önemli.