Son yıllarda akıllı telefon kullanımının artmasıyla daha fazla zararlı yazılım görmeye başlıyoruz.
Kişisel veri hırsızlığından dolandırıcılığa kadar pek çok riski bulunan bu durumun çözümü için sayısız çalışma yapılsa da özellikle Android işletim sisteminde yeni zararlı yazılımlar ortaya çıkıyor.
Google’ın tehdit algılama filtrelerini geçerek Play Store’a giren ve kötü amaçlı yazılımları gizlice telefonlara yükleyen uygulamalara yenileri eklendi.
Yeni bir zararlı yazılım tespit edildi
Kaspersky, yayınladığı bir blog gönderesinde Android kullanıcılarını Play Store’da yayılan Harly trojan tehdidine karşı uyardı.
Kaspersky’dan güvenlik araştırmacıları, 2020 yılından bu yana Google Play Store’da Harly trojanı içeren 190’dan fazla uygulama buldu.
Bu uygulamaların indirilme sayısının minimum 4,8 milyon olduğu belirtildi fakat gerçek sayının bundan çok daha yüksek olabileceği de ifade ediliyor.
Harly Torjan, resmî uygulamaların klonu olarak ortaya çıkıyor. Dolandırıcılar, Play Store’da gördüğü yüksek indirme sayısına sahip uygulamaları klonladıktan sonra kötü amaçlı kod enjekte ederek tekrardan farklı bir isimle Play Store’a yüklüyor.
Daha sonra bu sahte uygulamaları indiren kullanıcılar, uygulamaların düzgün bir şekilde çalışmasından dolayı pek şüphelenmiyor.
Kaspersky, Harly adlı kötü amaçlı yazılımının bulaştığı cihazlarda kullanıcının haberi olmadan ücretli abonelik satın alınabileceğini belirtiyor.
Araştırmacılar, bu truva atının en dikkate değer yanının sadece SMS doğrulamalarını değil, telefon görüşmesi doğrulamalarını da geçebilmesi olduğunu söylüyor.
Kötü amaçlı yazılım tespit edilen uygulamalar ise şöyle:
- Simple Address Book
- Green Address Book
- Nice Call
- Color Call
- Screen Translate
- Mondy Gamebox
- BinBin Flash
Google Play Protect hizmeti açık olan telefonlarda bu uygulamalar otomatik olarak kaldırıldı. Ancak Play Protect’i devre dışı bırakan kullanıcılar için Google uyarı yaparak bu uygulamaların kaldırılması gerektiğini söyledi.