Kaspersky yayınladığı bir blog gönderesinde Android kullanıcılarını Play Store da yayılan Harly trojan tehdidine karşı Escort Bayan uyardı
Kaspersky dan güvenlik araştırmacıları 2020 yılından bu yana Google Play Store da Harly trojanı içeren 190 dan fazla uygulama buldu Bu uygulamaların indirilme sayısının en az 4 8 milyon Bayan escort olduğu belirtildi ancak gerçek sayının bundan çok daha yüksek olabileceği de söz ediliyor
RESMİ UYGULAMALARI KLONLUYORLAR
Harly Torjan resmî uygulamaların klonu olarak ortaya çıkıyor Dolandırıcılar Play Store da gördüğü yüksek Escort indirme sayısına sahip uygulamaları klonladıktan sonra berbat gayeli kod enjekte ederek tekrardan farklı bir isimle Play Store a yüklüyor
Daha sonra bu geçersiz uygulamaları indiren kullanıcılar uygulamaların düzgün bir biçimde çalışmasından ötürü pek şüphelenmiyor Meğer kullanıcı uygulamayı kullanırken art planda da kullanıcının müsaadesi olmadan bir dizi süreç gerçekleşiyor
Kaspersky Harly isimli makûs hedefli yazılımının bulaştığı aygıtlarda kullanıcının haberi olmadan fiyatlı abonelik satın alınabileceğini belirtiyor Araştırmacılar bu truva atının en dikkate bedel yanının yalnızca SMS doğrulamalarını değil telefon görüşmesi doğrulamalarını da geçebilmesi olduğunu söylüyor
Tespit edilen makûs emelli yazılımlar ise şunlar
- Simple Address Book
- Green Address Book
- Nice Call
- Color Call
- Screen Translate
- Mondy Gamebox
- BinBin Flash
Telefonlarında Google Play Protect hizmeti açık olanlarda bu uygulamalar otomatik olarak kaldırıldı Lakin Play Protect’i devre dışı bırakan kullanıcılar için Google ihtar yaparak bu uygulamaların kaldırılması gerektiğini söyledi