Uobičajena je zabluda da ako isključivo koristite Googleovu trgovinu Play za instaliranje aplikacija na Android telefon, tvrtka će vas zaštititi od kriminalaca i prevaranata koji vam očajnički žele ukrasti novac. Realnost je takva da, iako je Googleu moguće provjeriti ponašanje svih aplikacija Trgovine Play, to ne čini. Zlonamjerni softver mogao bi utjecati na milijune uređaja.

Jedan takav primjer zlonamjernog softvera pronađenog na Google Playu je Harly. Dakle, što je Harly Trojan? Kako se možete zaštititi od toga?

Što je Harly Trojan Subscriber?

Harly je najnoviji u kratkoj seriji zlonamjernog softvera na temu Batmana za Android uređaje. Joker, raniji zlonamjerni softver, bio je uključen u aplikacije koje izgledaju legitimno i preuzimao je kod koji mu je dopuštao slanje skupih SMS poruka na telefonske brojeve s premium cijenama.

Domet Jokera bio je ograničen; Google je uklonio 11 sumnjivih aplikacija iz trgovine Play.

Dok je Joker posjedovao određeni stupanj suptilnosti, jer same aplikacije nisu sadržavale zlonamjerni sadržaj, zlonamjerni softver nazvan nakon što njegova izmišljena djevojka (tj. Harley Quinn) sadrži sav kod koji treba i ne oslanja se na daljinsko upravljanje i upravljanje poslužitelj.

instagram viewer

Aplikacije koje sadrže zlonamjerni softver Harly lako je izraditi, ali ih je teško otkriti. Kriminalci preuzimanje popularne i korisne aplikacije iz trgovine Play, ubaciti vlastiti kod, a zatim ih ponovno učitati pod drugim imenom. Aplikacije rade kako bi trebale: aplikacija bljeskajuće svjetiljke pretvorit će vaš studentski smještaj u diskoteku, a izmjenjivači glasa omogućuju vam da zvučite poput Arnolda Schwarzeneggera.

Ali iza kulisa, Harly će potajno prijaviti vaš uređaj za skupe pretplate koje se dodaju vašem mjesečnom telefonskom računu.

Kako radi Harly Trojan Subscriber?

Većina pretplatničkih usluga zahtijeva potvrdu putem SMS-a kako bi stupile na snagu, dok neke idu dalje i zahtijevaju telefonski poziv na automatski telefonski broj prije naplate s vašeg računa.

Harly može zaobići ove korake otvaranjem skrivenih prozora za unos pojedinosti o registraciji i presretanje SMS poruka kako bi unio kontrolne kodove. Može čak i telefonirati.

Kako bi to učinio, Harly prvo mora odspojiti vaš uređaj s Wi-Fi mreže i povezati se putem mobilnih podataka.

Istraživači sigurnosti, Kaspersky, do sada su identificirali 190 različitih Android aplikacija koje sadrže zlonamjerni softver Harly. Konzervativna procjena navodi broj preuzimanja na 4,8 milijuna—iako bi pravi broj mogao biti daleko veći.

Jesam li u opasnosti od zlonamjernog softvera Harly?

Osim ako ne živite u Tajlandu, vjerojatno niste u neposrednoj opasnosti. Koliko je trenutno poznato, Harley je konfiguriran samo za rad s lokalnim tajlandskim pružateljima telekomunikacijskih usluga. Međutim, ako kriminalci odluče rekonfigurirati Harlyja za rad s mobilnim tvrtkama u SAD-u ili Europi, to bi bila trivijalna promjena.

Kako se mogu zaštititi od zlonamjernog softvera Harly na Androidu?

Dugoročno, trebali biste paziti što instalirate na svoj Android uređaj.

  • Provjerite recenzije: Prve žrtve svake prijevare obično su (i opravdano) ljute zbog toga, a kada im stigne telefonski račun, ostavit će recenzije u kojima se žale da su prevarene. Obratite pozornost na recenzije i izbjegavajte sve što ima niske ocjene ili ljutite povratne informacije.
  • Ne instalirajte nepotrebne aplikacije na svoj uređaj: Što više aplikacija imate na uređaju, veća je vjerojatnost da je jedna od njih ugrožena. Zapitajte se trebate li stvarno Pony aplikaciju za kameru ili još jedan izmjenjivač živih pozadina. Vi vjerojatno ne znate.
  • Razmislite o korištenju isključivo aplikacija otvorenog koda: Lako je sakriti zlonamjerni softver u aplikacijama kada je izvorni kod skriven. Uz aplikacije otvorenog koda, izvorni kod je dostupan svima za pregled, a zlonamjerni softver može se lako pronaći. Loši akteri neće se ni truditi sakriti zlonamjerni softver u otvorenom kodu. F-droid izvrstan je repozitorij aplikacija otvorenog koda za Android.
  • Ograničite telefonski račun: Većina pružatelja usluga dopušta vam postavljanje ograničenja potrošnje na telefonski račun. Iskoristite ovo kako biste spriječili naplatu usluga pretplate.

Harly: Samo najnoviji zlonamjerni softver distribuiran putem Google Playa

Cyberkriminalci uvijek traže načine kako svoju robu staviti na vaše uređaje, a vaš novac u svoje džepove. Za njih je Google dar koji nastavlja davati. Kao dominantan mobilni operativni sustav, čak i mali stupanj uspjeha može značiti milijune dolara za kriminalce. Održavanje sigurnosti vašeg Android uređaja vaša je odgovornost.