Kaspersky, yayınladığı bir blog gönderesinde Android kullanıcılarını Play Store’da yayılan Harly trojan tehdidine karşı uyardı.
Kaspersky’dan güvenlik araştırmacıları, 2020 yılından bu yana Google Play Store’da Harly trojanı içeren 190’dan fazla uygulama buldu. Bu uygulamaların indirilme sayısının minimum 4,8 milyon olduğu belirtildi fakat gerçek sayının bundan çok daha yüksek olabileceği de ifade ediliyor.
RESMİ UYGULAMALARI KLONLUYORLAR
Harly Torjan, resmî uygulamaların klonu olarak ortaya çıkıyor. Dolandırıcılar, Play Store’da gördüğü yüksek indirme sayısına sahip uygulamaları klonladıktan sonra kötü amaçlı kod enjekte ederek tekrardan farklı bir isimle Play Store’a yüklüyor.
Daha sonra bu sahte uygulamaları indiren kullanıcılar, uygulamaların düzgün bir şekilde çalışmasından dolayı pek şüphelenmiyor. Oysaki kullanıcı uygulamayı kullanırken arka planda da kullanıcının izni olmadan bir dizi işlem gerçekleşiyor.
Kaspersky, Harly adlı kötü amaçlı yazılımının bulaştığı cihazlarda kullanıcının haberi olmadan ücretli abonelik satın alınabileceğini belirtiyor. Araştırmacılar, bu truva atının en dikkate değer yanının sadece SMS doğrulamalarını değil, telefon görüşmesi doğrulamalarını da geçebilmesi olduğunu söylüyor.
Tespit edilen kötü amaçlı yazılımlar ise şunlar:
Simple Address BookGreen Address BookNice CallColor CallScreen TranslateMondy GameboxBinBin FlashTelefonlarında Google Play Protect hizmeti açık olanlarda bu uygulamalar otomatik olarak kaldırıldı. Ancak Play Protect'i devre dışı bırakan kullanıcılar için Google uyarı yaparak bu uygulamaların kaldırılması gerektiğini söyledi.