Kaspersky, Google’ın resmî uygulama mağazası Play Store’da yayılan Harly trojan tehdidine karşı Android kullanıcılarını uyardı.
Uygulama mağazasına eklenen uygulamalar her ne kadar Google tarafından denetlense de zararsız gibi görünen uygulamaların arkasında gizlenen kötü amaçlı yazılımların sayısı giderek artıyor. Bu tür uygulamaları yayımlanmadan önce yakalamak her zaman mümkün olmuyor.
Daha önce kullanıcıların cüzdanını boşaltan Joker yazılımına çok benzeyen bu trojanın çizgi romandaki Joker’in en iyi bilinen kötü yardımcısı Harley Quinn’in adının üzerinde biraz düzenleme yaparak elde edilen bir ismi var.
Harly Trojan Milyonlarca Kez İndirildi
Kaspersky’dan güvenlik araştırmacıları, 2020 yılından bu yana Google Play Store’da Harly trojanı içeren 190’dan fazla uygulama buldu. Bu uygulamaların indirilme sayısının minimum 4,8 milyon olduğu belirtildi fakat gerçek sayının bundan çok daha yüksek olabileceği de ifade edildi.
Joker truva atı gibi Harly de resmî uygulamaların bir taklidi olarak ortaya çıkıyor. Dolandırıcılar, Play Store’da gördüğü yüksek indirme sayısına sahip uygulamalara kötü amaçlı kod enjekte edip tekrardan Play Store’a yüklüyor ama uygulama isminde değişikliğe gidiyor.
Bu uygulamaların büyük bir kısmını vadettiğini kullanıcıya veriyor. Bu nedenle kullanıcılar uygulamalardan pek şüphelenmiyor. Oysaki kullanıcı uygulamayı kullanırken arka planda da kullanıcının izni olmadan bir dizi işlem gerçekleşiyor.
Peki, bunun kullanıcıya ne gibi zararları var? Kaspersky, Harly truva atının bulaştığı cihazlarda kullanıcının haberi olmadan ücretli abonelik satın alınabileceğini belirtiyor. Araştırmacılar, bu truva atının en dikkate değer yanının sadece SMS doğrulamalarını değil, telefon görüşmesi doğrulamalarını da geçebilmesi olduğunu söylüyor.
Harly Truva Atı Nasıl Çalışıyor?
Kaspersky, Harly truva atı nasıl çalışıyor sorusunu yayımladığı yazısında bütün ayrıntıları ile paylaştı.
BinBin Flash (com.binbin.flashlight / md5: 2cc9ab72f12baa8c0876c1bd6f8455e7) adlı bir uygulama üzerinden hareket ederek bunu açıklayan Kaspersky, uygulama başlatıldığında tehlikeli bir kütüphanenin yüklendiğini söylüyor. Kütüphane daha sonra uygulama kaynaklarından dosyanın şifresini çözüyor.