Powszechnym błędem jest przekonanie, że jeśli używasz wyłącznie sklepu Google Play do instalowania aplikacji na swoim komputerze Telefon z Androidem, firma ochroni Cię przed przestępcami i oszustami, którzy desperacko chcą go ukraść pieniądze. Rzeczywistość jest taka, że chociaż Google może sprawdzić zachowanie wszystkich aplikacji ze Sklepu Play, nie robi tego. Złośliwe oprogramowanie może mieć wpływ na miliony urządzeń.
Jednym z takich przykładów złośliwego oprogramowania znalezionego w Google Play jest Harly. Czym więc jest trojan Harly? Jak możesz się przed tym chronić?
Co to jest subskrybent trojana Harly?
Harly to najnowsze z krótkiej serii złośliwego oprogramowania o tematyce złoczyńcy Batmana dla urządzeń z systemem Android. Joker, wcześniejsze złośliwe oprogramowanie, został wprowadzony do legalnie wyglądających aplikacji i pobierał kod umożliwiający wysyłanie drogich wiadomości SMS na numery telefonów o podwyższonej opłacie.
Zasięg Jokera był ograniczony; Google usunął 11 podejrzanych aplikacji ze sklepu Play.
Podczas gdy Joker posiadał pewien stopień subtelności, ponieważ same aplikacje nie zawierały złośliwego ładunku, złośliwe oprogramowanie o nazwie po tym, jak jego fikcyjna dziewczyna (tj. Harley Quinn) zawiera cały potrzebny kod i nie polega na zdalnym sterowaniu serwer.
Aplikacje zawierające złośliwe oprogramowanie Harly są łatwe do stworzenia, ale trudne do wykrycia. Pobieranie przestępców popularne i przydatne aplikacje ze sklepu Play, wstrzyknąć własny kod, a następnie przesłać je ponownie pod inną nazwą. Aplikacje działają tak, jak powinny: stroboskopowa latarka zamieni akademik w dyskotekę, a moduły zmiany głosu pozwolą Ci brzmieć jak Arnold Schwarzenegger.
Ale za kulisami Harly potajemnie zarejestruje twoje urządzenie na drogie subskrypcje, które są dodawane do miesięcznego rachunku telefonicznego.
Jak działa subskrybent trojana Harly?
Większość usług subskrypcyjnych wymaga weryfikacji SMS-em, aby zadziałały, a niektóre idą dalej i wymagają połączenia telefonicznego z automatycznym numerem telefonu przed obciążeniem konta.
Harly może ominąć te kroki, otwierając ukryte okna w celu wprowadzenia danych rejestracyjnych i przechwytując wiadomości SMS w celu wprowadzenia kodów weryfikacyjnych. Może nawet wykonywać połączenia telefoniczne.
Aby to zrobić, Harly musi najpierw odłączyć Twoje urządzenie od Wi-Fi i połączyć się przez mobilną transmisję danych.
badacze bezpieczeństwa, Kaspersky, jak dotąd zidentyfikowali 190 różnych aplikacji na Androida zawierających złośliwe oprogramowanie Harly. Według ostrożnych szacunków liczba pobrań wynosi 4,8 miliona — chociaż prawdziwa liczba może być znacznie wyższa.
Czy grozi mi złośliwe oprogramowanie Harly?
Jeśli nie mieszkasz w Tajlandii, prawdopodobnie nie jesteś w bezpośrednim niebezpieczeństwie. O ile obecnie wiadomo, Harley jest skonfigurowany tylko do współpracy z lokalnymi tajlandzkimi dostawcami usług telekomunikacyjnych. Jeśli jednak przestępcy zdecydują się na rekonfigurację Harly'ego do pracy z firmami komórkowymi w USA lub Europie, będzie to banalna zmiana.
Jak mogę chronić się przed złośliwym oprogramowaniem Harly na Androida?
Na dłuższą metę powinieneś uważać na to, co instalujesz na swoim urządzeniu z Androidem.
- Sprawdź recenzje: Pierwsze ofiary każdego oszustwa są zazwyczaj (i słusznie) wściekłe z tego powodu, a kiedy nadejdzie ich rachunek telefoniczny, zostawią recenzje, w których narzekają, że zostały oszukane. Zwracaj uwagę na recenzje i unikaj wszystkiego, co ma niskie oceny lub złe opinie.
- Nie instaluj niepotrzebnych aplikacji na swoim urządzeniu: Im więcej aplikacji masz na swoim urządzeniu, tym bardziej prawdopodobne jest, że jedna z nich jest zagrożona. Zadaj sobie pytanie, czy naprawdę potrzebujesz aplikacji aparatu Pony, czy innego przełącznika żywych tapet. Prawdopodobnie nie.
- Rozważ używanie wyłącznie aplikacji open source: Łatwo jest ukryć złośliwe oprogramowanie w aplikacjach, gdy kod źródłowy jest zasłonięty. Dzięki aplikacjom typu open source kod źródłowy jest dostępny do wglądu dla każdego, a wszelkie złośliwe oprogramowanie można łatwo znaleźć. Źli aktorzy nawet nie zawracają sobie głowy próbami ukrycia złośliwego oprogramowania w otwartym kodzie źródłowym. F-droid to doskonałe repozytorium aplikacji open source dla systemu Android.
- Ogranicz swój rachunek telefoniczny: Większość dostawców umożliwia ustawienie limitu wydatków na rachunku telefonicznym. Skorzystaj z tego, aby zapobiec naliczaniu opłat za usługi subskrypcji.
Harly: tylko najnowsze złośliwe oprogramowanie dystrybuowane przez Google Play
Cyberprzestępcy zawsze szukają sposobów na przeniesienie swoich towarów na Twoje urządzenia i pieniędzy do kieszeni. Dla nich Google jest prezentem, który wciąż daje. Jako dominujący mobilny system operacyjny, nawet niewielki sukces może oznaczać dla przestępców miliony dolarów. Dbanie o bezpieczeństwo urządzenia z Androidem to Twój obowiązek.