Aslında Google, Google Play Store'daki uygulamalarını, her Android cihazında uygulamaları kötü amaçlı yazılımlara karşı otomatik olarak kontrol eden kendi tarama hizmeti Google Protect ile kontrol eder. Kaspersky bunun her zaman işe yaramadığını kanıtlıyor: 190 virüslü uygulama 4,8 milyon kez dağıtıldı. Hızlı bir şekilde şirketin cep telefonuna da bulaşabilen Harly Truva Atı'nı yaydılar.
Kaspersky siber güvenlik uzmanları, Google Play Store'da toplamda 4,8 milyondan fazla virüslü uygulama indirilmiş kötü niyetli bir kampanya tespit etti. Son iki yılda, siber suçlular, Harly Truva Atı'nı dağıtmak ve kullanıcıları izinleri olmadan ücretli hizmetlere abone etmek için el feneri uygulamalarından mini oyunlara kadar 190'dan fazla yasal uygulamanın kimliğine büründü.
Trojan cihaz bilgilerini toplar
Bir kullanıcı ilgili uygulamayı başlattığı anda, Truva atı kullanılan cihaz ve onun mobil ağı hakkında bilgi toplamaya başlar. Öznenin akıllı telefonu daha sonra farklı bir mobil ağa geçer ve bunun üzerine Trojan, oturum açma gerektiren aboneliklerin listesini yapılandırmak için C&C sunucusunu ziyaret eder. Ardından truva atı, ilgili aboneliğin adresini görünmez bir pencerede açar ve kullanıcının zaten aldığı telefon numarasını girer, gerekli düğmelere dokunur ve bir metin mesajından onay kodunu girer. Bu, kullanıcının farkında olmadan ücretli aboneliklerin müşterisi olmasına yol açar.
Bu truva atının bir başka önemli özelliği de, yalnızca işlem bir SMS koduyla korunuyorsa değil, aynı zamanda bir telefon aramasıyla güvence altına alınmışsa da kayıt olabilmesidir: truva atı belirli bir numarayı arar ve kaydı onaylar.
Google zaten bilgilendirildi
Kaspersky ekibi, bu bulgulara dayanarak Google ile iletişime geçti ve Google Play'de depolanan kötü amaçlı uygulamalara karşı uyarıda bulundu.
Kaspersky güvenlik araştırmacısı Tatyana Shishkova, "Resmi uygulama mağazaları dikkatli bir şekilde izlense de, orada çalışan moderatörler bu kötü amaçlı uygulamaları piyasaya sürülmeden önce her zaman tespit edemiyor" dedi. "Bu tür uygulamalar, önerilen her şeyi yaptıkları için potansiyel bir tehdidi tespit etmeyi daha da zorlaştırıyor. Her zaman bir güvenlik garantisi olmasa da, kullanıcı incelemelerini okumak yardımcı olabilir. Bu nedenle Kaspersky, kullanıcılara tehlikeli programların indirilmesini önleyen güvenilir bir güvenlik çözümü kurmalarını şiddetle tavsiye ediyor."
Kaspersky.com'da daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi