Google Play Store’daki Harly Kötü Amaçlı Yazılım Nedir?

Android telefonunuza uygulama yüklemek için yalnızca Google Play Store’u kullanırsanız, şirketin sizi paranızı çalmak için can atan suçlulardan ve dolandırıcılardan koruyacağı yaygın bir yanılgıdır. Gerçek şu ki, Google’ın tüm Play Store uygulamalarının davranışını kontrol etmesi mümkün olsa da, bunu yapmaz. Milyonlarca cihaz kötü amaçlı yazılımlardan etkilenebilir.

Google Play’de bulunan kötü amaçlı yazılımlara böyle bir örnek Harly’dir. Peki Harly Truva Atı nedir? Kendinizi ondan nasıl koruyabilirsiniz?

Harly Trojan Abonesi Nedir?

Harly, Android cihazlar için kısa bir Batman kötü adam temalı kötü amaçlı yazılım serisinin en yenisidir. Kötü amaçlı yazılımın daha önceki bir parçası olan Joker, meşru görünümlü uygulamalara takıldı ve pahalı SMS mesajlarını premium telefon numaralarına göndermesine izin veren kodu indirdi.

Joker’in erişimi sınırlıydı; Google, şüpheli 11 uygulamayı Play Store’dan kaldırdı.

Joker bir dereceye kadar inceliğe sahip olsa da, uygulamaların kendileri kötü amaçlı yükü içermedi, ancak onun hayali kız arkadaşının (yani Harley Quinn) adını taşıyan kötü amaçlı yazılım, ihtiyaç duyduğu tüm kodu içeriyor ve uzaktan komuta dayanmıyor ve kontrol sunucusu.

Harly kötü amaçlı yazılımını içeren uygulamaların oluşturulması kolaydır, ancak tespit edilmesi zordur. Suçlular, Play Store’dan popüler ve kullanışlı uygulamaları indirir, kendi kodlarını enjekte eder ve ardından bunları farklı bir adla yeniden yükler. Uygulamalar olması gerektiği gibi çalışıyor: Yanıp sönen bir el feneri uygulaması, öğrenci dairenizi bir diskoya dönüştürecek ve ses değiştiriciler, Arnold Schwarzenegger gibi ses çıkarmanıza izin verecek.

Ancak perde arkasında Harly, aylık telefon faturanıza eklenen pahalı abonelikler için cihazınızı gizlice kaydeder.

Harly Trojan Abonesi Nasıl Çalışır?

Çoğu abonelik hizmetinin yürürlüğe girmesi için SMS doğrulaması gerekirken, bazıları daha ileri gider ve hesabınızı faturalandırmadan önce otomatik bir telefon numarasına telefon araması talep eder.

Harly, kayıt ayrıntılarını girmek için gizli pencereleri açarak ve doğrulama kodlarını girmek için SMS mesajlarını arayarak bu adımları atlayabilir. Hatta telefon görüşmesi bile yapabilir.

Bunu yapabilmek için Harly’nin önce cihazınızın Wi-Fi bağlantısını kesmesi ve mobil veri üzerinden bağlanması gerekir.

Güvenlik araştırmacıları Kaspersky, şimdiye kadar Harly kötü amaçlı yazılımını içeren 190 farklı Android uygulaması belirledi. Muhafazakar bir tahmin, gerçek sayı çok daha yüksek olsa da, indirme sayısını 4,8 milyon olarak belirler.

Harly Kötü Amaçlı Yazılımdan Tehlike Altında mıyım?

Tayland’da yaşamıyorsanız, muhtemelen tehlikede değilsinizdir. Şu anda bilindiği kadarıyla Harley, yalnızca yerel Tay telekom sağlayıcılarıyla çalışacak şekilde yapılandırılmıştır. Ancak, suçlular Harly’yi ABD veya Avrupa’daki hücre şirketleriyle çalışacak şekilde yeniden yapılandırmaya karar verirlerse, bu önemsiz bir değişiklik olacaktır.

Kendimi Android’de Harly Kötü Amaçlı Yazılımlardan Nasıl Koruyabilirim?

Uzun vadede, Android cihazınıza yüklediklerinize dikkat etmelisiniz.

• İncelemeleri kontrol edin: Herhangi bir dolandırıcılığın ilk kurbanları genellikle (ve haklı olarak) bu konuda kızgındır ve telefon faturaları geldiğinde, dolandırıldıklarından şikayet eden incelemeler bırakacaktır. İncelemelere dikkat edin ve düşük puanlı veya kızgın geri bildirim içeren hiçbir şeyden kaçının.
• Cihazınıza gereksiz uygulamalar yüklemeyin: Cihazınızda ne kadar çok uygulama varsa, bunlardan birinin güvenliğinin ihlal edilmiş olma olasılığı o kadar yüksektir. Kendinize gerçekten bir Pony kamera uygulamasına mı yoksa başka bir canlı duvar kağıdı değiştiriciye mi ihtiyacınız olduğunu sorun. Muhtemelen yapmazsın.
• Yalnızca açık kaynaklı uygulamaları kullanmayı düşünün: Kaynak kodu gizlendiğinde uygulamalarda kötü amaçlı yazılımları gizlemek kolaydır. Açık kaynaklı uygulamalarla, kaynak kodu herkes tarafından incelenebilir ve herhangi bir kötü amaçlı yazılım kolayca bulunabilir. Kötü aktörler, kötü amaçlı yazılımları açık kaynakta saklamaya çalışmakla uğraşmazlar bile. F-droid, Android için açık kaynaklı uygulamaların mükemmel bir deposudur.
• Telefon faturanızı sınırlayın: Çoğu sağlayıcı, telefon faturanıza bir harcama limiti koymanıza izin verir. Abonelik hizmetlerinin sizi faturalandırmasını önlemek için bundan yararlanın.

Harly: Google Play Üzerinden Dağıtılan En Son Kötü Amaçlı Yazılımlar

Siber suçlular her zaman mallarını cihazlarınıza ve paranızı ceplerine sokmanın yollarını ararlar. Onlar için Google, vermeye devam eden hediyedir. Baskın mobil işletim sistemi olarak, küçük bir başarı bile suçlular için milyonlarca dolar anlamına gelebilir. Android cihazınızı güvende tutmak sizin sorumluluğunuzdadır.