Kaspersky, yayınladığı bir blog gönderesinde Android kullanıcılarını Play Store’da yayılan Harly trojan tehdidine karşı uyardı.
Kaspersky’dan güvenlik araştırmacıları, 2020 yılından bu yana Google Play Store’da Harly trojanı içeren 190’dan fazla uygulama buldu. Bu uygulamaların indirilme sayısının en az 4,8 milyon olduğu belirtildi ama gerçek sayının bundan çok daha yüksek olabileceği de söz ediliyor.
RESMİ UYGULAMALARI KLONLUYORLAR
Harly Torjan, resmî uygulamaların klonu olarak ortaya çıkıyor. Dolandırıcılar, Play Store’da gördüğü yüksek indirme sayısına sahip uygulamaları klonladıktan sonra berbat hedefli kod enjekte ederek tekrardan farklı bir isimle Play Store’a yüklüyor.
Daha sonra bu geçersiz uygulamaları indiren kullanıcılar, uygulamaların düzgün bir halde çalışmasından ötürü pek şüphelenmiyor. Oysa kullanıcı uygulamayı kullanırken art planda da kullanıcının müsaadesi olmadan bir dizi süreç gerçekleşiyor.
Kaspersky, Harly isimli makûs hedefli yazılımının bulaştığı aygıtlarda kullanıcının haberi olmadan fiyatlı abonelik satın alınabileceğini belirtiyor. Araştırmacılar, bu truva atının en dikkate kıymet yanının yalnızca SMS doğrulamalarını değil, telefon görüşmesi doğrulamalarını da geçebilmesi olduğunu söylüyor.
Tespit edilen berbat hedefli yazılımlar ise şunlar:
- Simple Address Book
- Green Address Book
- Nice Call
- Color Call
- Screen Translate
- Mondy Gamebox
- BinBin Flash
Telefonlarında Google Play Protect hizmeti açık olanlarda bu uygulamalar otomatik olarak kaldırıldı. Lakin Play Protect’i devre dışı bırakan kullanıcılar için Google ihtar yaparak bu uygulamaların kaldırılması gerektiğini söyledi.