Android ekosisteminde sessiz ama devasa bir reklam dolandırıcılığı operasyonu ortaya çıkarıldı. Google, reklam doğrulama şirketi Integral Ad Science (IAS) ile birlikte, yaklaşık 25 milyon cihazı etkileyen ve yapay zekâ tarafından üretilmiş sahte web siteleri üzerinden reklam geliri elde etmeyi amaçlayan bir ağı devre dışı bıraktı.
Bu olay, reklam sektöründe yeni bir dönemin başladığını da gösteriyor:
Artık dolandırıcılık sadece insan emeğiyle değil, AI destekli otomasyonla ölçekleniyor.
Genisys: Basit Uygulama, Gizli Tarayıcı, Sahte Trafik
Operasyonun adı: Genisys.
2025’in son aylarında aktif olan bu yapı, 115’ten fazla Android uygulaması üzerinden çalışıyordu. Uygulamalar ilk bakışta masum görünüyordu:
QR kod okuyucu
PDF görüntüleyici
El feneri
Duvar kağıdı uygulaması
WiFi analiz aracı
Yani kullanıcıların “zararsız yardımcı araç” diye indirdiği tipik uygulamalar.
Ancak uygulama indirildiği anda, arka planda gizli bir tarayıcı devreye giriyor ve kullanıcı fark etmeden yaklaşık 500’e yakın AI üretimi alan adına trafik gönderiliyordu. Amaç net: Reklam gösterimi yaratmak ve gelir elde etmek.
Reklamverenler Kandırıldı, Bütçeler Boşa Gitti
Bu sistem iki yönlü zarar verdi:
Kullanıcı cihazları izinsiz şekilde manipüle edildi.
Reklamverenlerin bütçeleri bot trafiğine harcandı.
IAS, operasyonun toplam maddi zararını kesin olarak hesaplayamadı. Ancak milyonlarca reklam teklif talebi (bid request) üretildiğini ve reklamların gerçek kullanıcılar yerine sahte trafik üzerine gösterildiğini doğruladı.
Bu, dijital reklam ekosisteminin en zayıf noktasını bir kez daha ortaya koyuyor:
Reklam gösteriminin gerçekten bir insan tarafından görülüp görülmediğini anlamak her zamankinden zor.
Yapay Zekâ Ölçeği Değiştiriyor
IAS Threat Lab’den Hadi Shiravi’ye göre, AI bu tür operasyonları hem ucuz hem de inanılmaz hızlı büyüyebilir hale getiriyor.
Eskiden yüzlerce sahte site kurmak ciddi emek gerektirirdi.
Şimdi ise:
Domain üretmek saniyeler sürüyor.
İçerik üretmek dakikalar alıyor.
Yayın ağı kurmak otomatikleşmiş durumda.
Üstelik AI tarafından üretilen içerikler, klasik kalite ve spam filtrelerini aşabilecek kadar gerçekçi.
Bu da reklam borsaları ve supply-side platform’lar için alarm anlamına geliyor.
Kimlik Sahtekârlığı: Bundle ID Oyunu
Dolandırıcılar yalnızca sahte trafik üretmekle kalmadı. Tespitten kaçmak için uygulama kimliklerini de manipüle ettiler.
Android’de her uygulamanın bir “bundle ID”si vardır. Bu, uygulamanın dijital kimliğidir. Ancak Genisys bağlantılı uygulamalar kendi kimlikleri yerine popüler uygulamaların ID’lerini gösterdi.
Örneğin:
Netflix
Instagram
Bu yöntemle, sahte trafikleri meşru ve bilinen uygulamalardan geliyormuş gibi gösterdiler. Bazı sahte domainlerin 300’den fazla farklı bundle ID üzerinden trafik ürettiği tespit edildi.
Bu, sistematik ve planlı bir operasyonun göstergesi.
Google’ın Müdahalesi
IAS, Eylül ayında rutin izleme sırasında ağı tespit etti ve Aralık ayında zirveye ulaşmadan önce takibe aldı. Google kendi soruşturmasını başlattı ve uygulamaları Play Store’dan kaldırdı.
Ayrıca:
Google Play Protect, Genisys bağlantılı uygulamaları mağaza dışından yüklenmiş olsa bile otomatik olarak devre dışı bırakacak.
Kullanıcılara uyarı gönderilecek.
Genisys kaynaklı reklam teklif talepleri %95 oranında azaltıldı.
Google, son bir yılda Genisys dahil en az üç büyük ölçekli reklam dolandırıcılığı operasyonuyla bağlantılı 870’den fazla Android uygulamasını kaldırdığını açıkladı.
Büyük Resim: Yeni Nesil Reklam Dolandırıcılığı
Asıl dikkat çekici olan şu:
Genisys bir istisna değil.Bir başlangıç olabilir.
AI destekli sahte domain üretimi, içerik çoğaltma ve trafik simülasyonu artık erişilebilir ve düşük maliyetli. Bu da medya ve reklam endüstrisini yeni bir savunma hattı kurmaya zorluyor.
IAS tarafı, düşük kaliteli üretken AI içeriğini tespit edebilen sistemler geliştirdiklerini ve bunu ana ürün altyapılarına entegre ettiklerini söylüyor.
Ancak soru şu:
Savunma sistemleri mi daha hızlı gelişecek, yoksa dolandırıcılar mı?
Reklam teknolojisinde yeni savaş alanı artık botlar değil, AI ile ölçeklenen sahte gerçeklikler.
Ve bu kez mücadele çok daha karmaşık olacak.
