Android telefonunuza uygulama yüklemek için yalnızca Google Play Store’u kullanırsanız, şirketin sizi paranızı çalmaya can atan suçlulardan ve dolandırıcılardan koruyacağına dair yaygın bir yanılgıdır. Gerçek şu ki, Google’ın tüm Play Store uygulamalarının davranışını kontrol etmesi mümkün olsa da bunu yapmıyor. Milyonlarca cihaz kötü amaçlı yazılımdan etkilenebilir.
Google Play’de bulunan bu tür bir kötü amaçlı yazılım örneği Harly’dir. Peki Harly Truva Atı nedir? Kendinizi ondan nasıl koruyabilirsiniz?
Harly Trojan Abonesi Nedir?
Harly, Android cihazlar için kısa bir Batman kötü adam temalı kötü amaçlı yazılım serisinin sonuncusudur. Daha eski bir kötü amaçlı yazılım parçası olan Joker, meşru görünen uygulamalara yönlendirildi ve özel tarifeli telefon numaralarına pahalı SMS mesajları göndermesine izin veren kodu indirecekti.
Joker’in erişimi sınırlıydı; Google, Play Store’dan 11 şüpheli uygulamayı kaldırdı.
Joker, uygulamaların kendilerinde kötü amaçlı yük içermediği için bir dereceye kadar kurnazlığa sahipken, hayali kız arkadaşının (yani Harley Quinn) adını taşıyan kötü amaçlı yazılım, ihtiyaç duyduğu tüm kodu içerir ve uzaktan kumandaya dayanmaz ve kontrol sunucusu.
Harly kötü amaçlı yazılımını içeren uygulamaların oluşturulması kolaydır, ancak tespit edilmesi zordur. Suçlular, Play Store’dan popüler ve kullanışlı uygulamaları indirir , kendi kodlarını enjekte eder ve ardından bunları farklı bir adla yeniden yükler. Uygulamalar olması gerektiği gibi çalışır: Yanıp sönen bir el feneri uygulaması, öğrenci dairenizi bir diskoya dönüştürür ve ses değiştiriciler, Arnold Schwarzenegger gibi ses çıkarmanızı sağlar.
Ancak perde arkasında Harly, cihazınızı aylık telefon faturanıza eklenen pahalı abonelikler için gizlice kaydettirecektir.
Harly Trojan Abonesi Nasıl Çalışır?
Abonelik hizmetlerinin çoğu, yürürlüğe girmesi için SMS doğrulaması gerektirirken, bazıları daha da ileri giderek hesabınızı faturalandırmadan önce otomatik bir telefon numarasının aranmasını talep eder.
Harly, kayıt ayrıntılarını girmek için gizli pencereler açarak ve doğrulama kodlarını girmek için SMS mesajlarını yakalayarak bu adımlardan kaçınabilir. Telefon görüşmeleri bile yapabilir.
Bunu yapabilmek için, Harly’nin önce cihazınızın Wi-Fi bağlantısını kesmesi ve mobil veri üzerinden bağlanması gerekir.
Güvenlik araştırmacıları Kaspersky, şu ana kadar Harly kötü amaçlı yazılımını içeren 190 farklı Android uygulaması belirledi. İhtiyatlı bir tahmin, indirme sayısını 4,8 milyon olarak gösteriyor, ancak gerçek sayı çok daha yüksek olabilir.
Harly Kötü Amaçlı Yazılımından Tehlikede miyim?
Tayland’da yaşamıyorsanız, muhtemelen acil bir tehlikede değilsiniz. Şu anda bilindiği kadarıyla, Harley yalnızca Tayland’daki yerel telekomünikasyon sağlayıcılarıyla çalışacak şekilde yapılandırılmıştır. Ancak, suçlular Harly’yi ABD veya Avrupa’daki cep telefonu şirketleriyle çalışacak şekilde yeniden yapılandırmaya karar verirlerse, bu önemsiz bir değişiklik olur.
Kendimi Android’deki Harly Kötü Amaçlı Yazılımlarından Nasıl Koruyabilirim?
Uzun vadede, Android cihazınıza ne yüklediğinize dikkat etmelisiniz.
- İncelemeleri kontrol edin: Herhangi bir dolandırıcılığın ilk kurbanları tipik olarak (ve haklı olarak) buna kızarlar ve telefon faturaları geldiğinde, dolandırıldıklarından şikayet eden incelemeler bırakırlar. İncelemelere dikkat edin ve düşük dereceli veya kızgın geri bildirim içeren herhangi bir şeyden kaçının.
- Cihazınıza gereksiz uygulamalar yüklemeyin: Cihazınızda ne kadar çok uygulama varsa, bunlardan birinin güvenliğinin ihlal edilmiş olma olasılığı o kadar yüksektir. Gerçekten bir Pony kamera uygulamasına mı yoksa başka bir canlı duvar kağıdı değiştiriciye mi ihtiyacınız olduğunu kendinize sorun. Muhtemelen bilmiyorsun.
- Yalnızca açık kaynaklı uygulamaları kullanmayı düşünün: Kaynak kodu gizlendiğinde uygulamalardaki kötü amaçlı yazılımları gizlemek kolaydır. Açık kaynaklı uygulamalarda, kaynak kodu herkes tarafından incelenebilir ve herhangi bir kötü amaçlı yazılım kolayca bulunabilir. Kötü aktörler, kötü amaçlı yazılımları açık kaynakta gizlemeye çalışma zahmetine bile girmezler. F-droid, Android için açık kaynaklı uygulamaların mükemmel bir deposudur.
- Telefon faturanızı sınırlayın: Çoğu sağlayıcı, telefon faturanıza bir harcama sınırı koymanıza izin verir. Abonelik hizmetlerinin sizi faturalandırmasını önlemek için bundan yararlanın.
