Este o concepție greșită comună că dacă utilizați exclusiv magazinul Google Play pentru a instala aplicații pe dvs Telefon Android, compania vă va ține ferit de infractorii și escrocii care sunt disperați să vă fure bani. Realitatea este că, deși este posibil ca Google să verifice comportamentul tuturor aplicațiilor din Magazinul Play, nu o face. Milioane de dispozitive ar putea fi afectate de programe malware.

Un astfel de exemplu de malware găsit pe Google Play este Harly. Deci, ce este Troianul Harly? Cum te poți proteja de ea?

Ce este abonatul Harly Troian?

Harly este cel mai recent dintr-o serie scurtă de programe malware cu tematică de răufăcător Batman pentru dispozitivele Android. Joker, o piesă anterioară de malware, a fost introdus în aplicații cu aspect legitim și ar descărca codul care îi permite să trimită mesaje SMS costisitoare către numere de telefon cu tarif premium.

Accesul lui Joker era limitat; Google a eliminat 11 aplicații suspecte din magazinul Play.

În timp ce Joker poseda un anumit grad de subtilitate, prin faptul că aplicațiile în sine nu conțineau sarcina utilă rău intenționată, malware-ul numit după ce prietena lui fictivă (adică Harley Quinn) conține tot codul de care are nevoie și nu se bazează pe o comandă și control de la distanță Server.

instagram viewer

Aplicațiile care conțin malware Harly sunt ușor de creat, dar greu de detectat. Descarcă criminalii aplicații populare și utile din magazinul Play, injectați propriul cod, apoi reîncărcați-le sub alt nume. Aplicațiile funcționează așa cum ar trebui: o aplicație de lanternă stroboscopică vă va transforma cazarea studenților într-o discotecă, iar schimbatoarele de voce vă vor permite să suni ca Arnold Schwarzenegger.

Dar în culise, Harly vă va înregistra în secret dispozitivul pentru abonamente scumpe care sunt adăugate la factura lunară de telefon.

Cum funcționează abonatul Harly Trojan?

Majoritatea serviciilor de abonament necesită verificare prin SMS pentru a intra în vigoare, în timp ce unele merg mai departe și solicită un apel telefonic la un număr de telefon automat înainte de a vă factura contul.

Harly poate ocoli acești pași deschizând ferestre ascunse pentru a introduce detaliile de înregistrare și interceptând mesajele SMS pentru a introduce coduri de verificare. Poate chiar să facă apeluri telefonice.

Pentru a face acest lucru, Harly trebuie mai întâi să vă deconecteze dispozitivul de la Wi-Fi și să se conecteze prin date mobile.

Cercetători de securitate, Kaspersky, au identificat până acum 190 de aplicații Android diferite care conțin malware Harly. O estimare conservatoare pune numărul de descărcări la 4,8 milioane, deși numărul real poate fi mult mai mare.

Sunt în pericol de malware Harly?

Dacă nu locuiți în Thailanda, probabil că nu sunteți în pericol imediat. Din câte se știe în prezent, Harley este configurat doar să lucreze cu furnizorii locali de telecomunicații thailandezi. Cu toate acestea, dacă infractorii decid să reconfigureze Harly pentru a lucra cu companii de celule din SUA sau Europa, ar fi o schimbare banală de făcut.

Cum mă pot proteja de Harly Malware pe Android?

Pe termen lung, ar trebui să aveți grijă cu ceea ce instalați pe dispozitivul dvs. Android.

  • Verificați recenziile: Primele victime ale oricărei înșelătorii sunt de obicei (și în mod justificat) supărate din cauza asta și, când le sosește factura de telefon, vor lăsa recenzii plângându-se că au fost înșelați. Fiți atenți la recenzii și evitați orice cu evaluări scăzute sau feedback supărat.
  • Nu instalați aplicații inutile pe dispozitivul dvs.: Cu cât aveți mai multe aplicații pe dispozitiv, cu atât este mai probabil ca una dintre ele să fie compromisă. Întrebați-vă dacă aveți într-adevăr nevoie de o aplicație pentru cameră Pony sau încă de un alt comutator de imagini de fundal live. Probabil că nu.
  • Luați în considerare utilizarea exclusivă a aplicațiilor open source: Este ușor să ascundeți programele malware în aplicații când codul sursă este ascuns. Cu aplicațiile open source, codul sursă este disponibil pentru inspecție de către oricine și orice malware poate fi găsit cu ușurință. Actorii răi nici măcar nu se vor deranja să încerce să ascundă malware în sursă deschisă. F-droid este un depozit excelent de aplicații open source pentru Android.
  • Limitați factura de telefon: Majoritatea furnizorilor vă permit să stabiliți o limită de cheltuieli pe factura de telefon. Profitați de acest lucru pentru a împiedica serviciile de abonament să vă factureze.

Harly: Doar cel mai recent program malware distribuit prin Google Play

Criminalii cibernetici caută mereu modalități de a-și introduce marfa pe dispozitivele tale și banii tăi în buzunare. Pentru ei, Google este cadoul care continuă să-l ofere. Fiind sistem de operare mobil dominant, chiar și un mic grad de succes poate însemna milioane de dolari pentru criminali. Păstrarea dispozitivului Android în siguranță este responsabilitatea dvs.