25 Ağustos 2025 – Google Play, 19 milyondan fazla kez indirilen 77 kötü amaçlı Android uygulamasını kaldırarak büyük bir güvenlik ihlali yaşandığını açıkladı. Zscaler ThreatLabs tarafından yapılan bir araştırma, bankacılık Truva Atı Anatsa (Tea Bot olarak da bilinir) ile bağlantılı yeni bir enfeksiyon dalgasının ortaya çıktığını gösterdi. Analiz, kötü amaçlı yazılımların büyük bir kısmının reklam yazılımları içerdiğini ortaya koyarken, en yaygın tehditlerden birinin "Joker Truva Atı" olduğu belirtildi.
Joker Truva Atı’nın Yükselişi ve Tehditleri
Joker Truva Atı, cihazlara yüklendikten sonra SMS okuma ve gönderme, ekran görüntüsü alma, arama yapma ve kullanıcı bilgilerini çalma gibi çok çeşitli zararlı aktiviteler gerçekleştirebiliyor. Ayrıca, cihaz verilerini toplayarak kullanıcıları ücretli aboneliklere yönlendirebiliyor. Yüklenen uygulamaların %25'inde Joker Truva Atı'nın bulunduğu bildiriliyor.
Maskeli Yazılımlar ve Gizli Tehditler
Bu kötü amaçlı yazılımların bazıları, kendilerini meşru uygulamalar gibi gösteren maskeli yazılımlar arasında yer alıyor. Bu tür yazılımlar, kullanıcıların kimlik bilgilerini, bankacılık bilgilerini ve konum verilerini çalarak, kullanıcının güvenliğini ciddi şekilde tehlikeye atıyor. Ayrıca, bu uygulamalar arka planda gizli kötü amaçlı modüller indirerek zararlı aktivitelerini daha da genişletiyor.
Harly Varyantı: Google Play Doğrulamasını Aşan Yeni Tehdit
Zscaler araştırmacıları ayrıca, geleneksel Joker Truva Atı'ndan farklı olarak, yeni bir varyant olan **"Harly"**yi keşfetti. Harly, kötü amaçlı kodu sunuculardan indirmek yerine, şifrelenmiş bir şekilde APK dosyasının içinde saklayarak Google Play doğrulamasını atlatmayı başarıyor. Bu yeni varyant, popüler oyunlar, duvar kağıtları, el fenerleri ve fotoğraf düzenleyicileri gibi uygulamalar altında gizlenerek mağazaya sızıyor.
Anatsa Truva Atı ve Bankacılık Uygulamalarındaki Artan Tehdit
Anatsa Truva Atı'nın en son sürümü ise, daha önce hedef alınan 650 bankacılık ve kripto para birimi uygulamasını 831'e çıkararak saldırı kapsamını genişletti. Bu zararlı yazılım, Belge Okuyucu - Dosya Yöneticisi gibi meşru uygulamaları kullanarak kurulumdan sonra kötü amaçlı modüller indiriyor. Ayrıca, Anatsa, APK arşivlerini bozarak, statik analizlerin yanı sıra çalışma zamanında şifreleme, emülatör algılamayı ve paket adlarını değiştirme gibi önlemleri geçersiz kılıyor.
Google Play'deki Reklam Yazılımlarının Artışı ve Gelecekteki Tehditler
Sonuç olarak, Google Play'deki reklam yazılımlarının sayısındaki keskin artış, araştırmacılara göre Joker, Harly ve bankacılık truva atlarının etkisinin büyüdüğünü gösteriyor. Facestealer ve Coper gibi tehditlerin sayısı ise giderek azalıyor.




