Son yıllarda akıllı telefon kullanımının artmasıyla daha fazla ziyanlı yazılım görmeye başlıyoruz.
Kişisel bilgi hırsızlığından dolandırıcılığa kadar pek çok riski bulunan bu durumun tahlili için sayısız çalışma yapılsa da bilhassa Android işletim sisteminde yeni ziyanlı yazılımlar ortaya çıkıyor.
Google’ın tehdit algılama filtrelerini geçerek Play Store’a giren ve berbat gayeli yazılımları gizlice telefonlara yükleyen uygulamalara yenileri eklendi.
Yeni bir ziyanlı yazılım tespit edildi
Kaspersky, yayınladığı bir blog gönderesinde Android kullanıcılarını Play Store’da yayılan Harly trojan tehdidine karşı uyardı.
Kaspersky’dan güvenlik araştırmacıları, 2020 yılından bu yana Google Play Store’da Harly trojanı içeren 190’dan fazla uygulama buldu.
Bu uygulamaların indirilme sayısının en az 4,8 milyon olduğu belirtildi ancak gerçek sayının bundan çok daha yüksek olabileceği de tabir ediliyor.
Harly Torjan, resmî uygulamaların klonu olarak ortaya çıkıyor. Dolandırıcılar, Play Store’da gördüğü yüksek indirme sayısına sahip uygulamaları klonladıktan sonra makûs gayeli kod enjekte ederek tekrardan farklı bir isimle Play Store’a yüklüyor.
Daha sonra bu düzmece uygulamaları indiren kullanıcılar, uygulamaların düzgün bir halde çalışmasından ötürü pek şüphelenmiyor.
Kaspersky, Harly isimli makus maksatlı yazılımının bulaştığı aygıtlarda kullanıcının haberi olmadan fiyatlı abonelik satın alınabileceğini belirtiyor.
Araştırmacılar, bu truva atının en dikkate kıymet yanının yalnızca SMS doğrulamalarını değil, telefon görüşmesi doğrulamalarını da geçebilmesi olduğunu söylüyor.
Kötü maksatlı yazılım tespit edilen uygulamalar ise şöyle:
- Simple Address Book
- Green Address Book
- Nice Call
- Color Call
- Screen Translate
- Mondy Gamebox
- BinBin Flash
Google Play Protect hizmeti açık olan telefonlarda bu uygulamalar otomatik olarak kaldırıldı. Lakin Play Protect’i devre dışı bırakan kullanıcılar için Google ikaz yaparak bu uygulamaların kaldırılması gerektiğini söyledi.
