Kaspersky, yayınladığı bir blog gönderesinde Android kullanıcılarını Play Store’da yayılan Harly trojan tehdidine karşı uyardı.
Kaspersky’dan güvenlik araştırmacıları, 2020 yılından bu yana Google Play Store’da Harly trojanı içeren 190’dan fazla uygulama buldu. Bu uygulamaların indirilme sayısının asgarî 4,8 milyon olduğu belirtildi lakin gerçek sayının bundan çok daha yüksek olabileceği de tabir ediliyor.
RESMİ UYGULAMALARI KLONLUYORLAR
Harly Torjan, resmî uygulamaların klonu olarak ortaya çıkıyor. Dolandırıcılar, Play Store’da gördüğü yüksek indirme sayısına sahip uygulamaları klonladıktan sonra makûs maksatlı kod enjekte ederek tekrardan farklı bir isimle Play Store’a yüklüyor.
Daha sonra bu uydurma uygulamaları indiren kullanıcılar, uygulamaların düzgün bir halde çalışmasından ötürü pek şüphelenmiyor. Oysa kullanıcı uygulamayı kullanırken art planda da kullanıcının müsaadesi olmadan bir dizi süreç gerçekleşiyor.
Kaspersky, Harly isimli berbat maksatlı yazılımının bulaştığı aygıtlarda kullanıcının haberi olmadan fiyatlı abonelik satın alınabileceğini belirtiyor. Araştırmacılar, bu truva atının en dikkate paha yanının yalnızca SMS doğrulamalarını değil, telefon görüşmesi doğrulamalarını da geçebilmesi olduğunu söylüyor.
Tespit edilen makûs maksatlı yazılımlar ise şunlar:
- Simple Address Book
- Green Address Book
- Nice Call
- Color Call
- Screen Translate
- Mondy Gamebox
- BinBin Flash
Telefonlarında Google Play Protect hizmeti açık olanlarda bu uygulamalar otomatik olarak kaldırıldı. Fakat Play Protect’i devre dışı bırakan kullanıcılar için Google ihtar yaparak bu uygulamaların kaldırılması gerektiğini söyledi.
