Je běžnou mylnou představou, že pokud k instalaci aplikací používáte výhradně obchod Google Play Telefon Android, společnost vás ochrání před zločinci a podvodníky, kteří se vám zoufale snaží ukrást peníze. Skutečnost je taková, že ačkoli je možné, aby Google zkontroloval chování všech aplikací Obchodu Play, nečiní to. Malware by mohl ovlivnit miliony zařízení.
Jedním takovým příkladem malwaru nalezeného na Google Play je Harly. Co je tedy Harly Trojan? Jak se před tím můžete chránit?
Co je předplatitel Harly Trojan?
Harly je nejnovější z krátké série malwaru s Batmanovou tematikou padouchů pro zařízení Android. Joker, dřívější malware, byla nasazena do legitimně vypadajících aplikací a stáhla by si kód umožňující posílat drahé SMS zprávy na telefonní čísla s prémiovou sazbou.
Dosah Jokera byl omezený; Google odstranil 11 podezřelých aplikací z obchodu Play.
Zatímco Joker měl určitý stupeň jemnosti v tom, že samotné aplikace neobsahovaly škodlivé užitečné zatížení, malware s názvem poté, co jeho fiktivní přítelkyně (tj. Harley Quinn) obsahuje veškerý kód, který potřebuje, a nespoléhá se na dálkový příkaz a ovládání server.
Aplikace obsahující malware Harly lze snadno vytvořit, ale je těžké je odhalit. Zločinci ke stažení oblíbené a užitečné aplikace z obchodu Play, vloží svůj vlastní kód a poté je znovu nahraje pod jiným jménem. Aplikace fungují tak, jak mají: aplikace s bleskovou svítilnou promění vaše studentské ubytování na diskotéku a měniče hlasu vám umožní znít jako Arnold Schwarzenegger.
Ale v zákulisí Harly tajně přihlásí vaše zařízení k drahým předplatným, které se přidávají k vašemu měsíčnímu telefonnímu účtu.
Jak funguje předplatitel Harly Trojan?
Většina předplatitelských služeb vyžaduje ověření pomocí SMS, aby se projevily, zatímco některé jdou ještě dále a před vyúčtováním účtu vyžadují telefonní hovor na automatické telefonní číslo.
Harly může tyto kroky obejít otevřením skrytých oken pro zadání přihlašovacích údajů a zachycením SMS zpráv za účelem zadání ověřovacích kódů. Dokáže dokonce i telefonovat.
Aby to bylo možné, musí Harly nejprve odpojit vaše zařízení od Wi-Fi a připojit se přes mobilní data.
bezpečnostní výzkumníci, Kaspersky, dosud identifikovali 190 různých aplikací pro Android obsahujících malware Harly. Konzervativní odhad uvádí počet stažení na 4,8 milionu – i když skutečný počet může být mnohem vyšší.
Hrozí mi Harly Malware?
Pokud nežijete v Thajsku, pravděpodobně vám bezprostřední nebezpečí nehrozí. Pokud je v současné době známo, Harley je nakonfigurován pouze pro spolupráci s místními thajskými poskytovateli telekomunikačních služeb. Pokud se však zločinci rozhodnou překonfigurovat Harly tak, aby spolupracoval s buněčnými společnostmi v USA nebo Evropě, byla by to triviální změna.
Jak se mohu chránit před Harly Malware na Androidu?
Z dlouhodobého hlediska byste si měli dávat pozor na to, co nainstalujete do svého zařízení Android.
- Podívejte se na recenze: První oběti jakéhokoli podvodu jsou kvůli tomu obvykle (a oprávněně) naštvané, a když jim přijde účet za telefon, zanechají recenze stěžující si, že byly podvedeny. Věnujte pozornost recenzím a vyhněte se všemu s nízkým hodnocením nebo vzteklou zpětnou vazbou.
- Neinstalujte do zařízení nepotřebné aplikace: Čím více aplikací máte na svém zařízení, tím je pravděpodobnější, že jedna z nich bude napadena. Zeptejte se sami sebe, zda opravdu potřebujete aplikaci pro fotoaparát Pony nebo jiný přepínač živých tapet. Ty asi ne.
- Zvažte použití výhradně open source aplikací: Je snadné skrýt malware v aplikacích, když je zdrojový kód zakrytý. U aplikací s otevřeným zdrojovým kódem je zdrojový kód k dispozici ke kontrole komukoli a jakýkoli malware lze snadno najít. Špatní herci se ani nebudou obtěžovat pokusy skrýt malware v open source. F-droid je vynikající úložiště aplikací s otevřeným zdrojovým kódem pro Android.
- Omezte svůj účet za telefon: Většina poskytovatelů vám umožňuje nastavit limit útraty na váš telefonní účet. Využijte toho, abyste zabránili tomu, aby vám byly účtovány předplacené služby.
Harly: Nejnovější malware distribuovaný prostřednictvím Google Play
Kyberzločinci neustále hledají způsoby, jak dostat své zboží do vašich zařízení a vaše peníze do kapes. Pro ně je Google dárkem, který stále dává. Jako dominantní mobilní operační systém může i malý úspěch znamenat pro zločince miliony dolarů. Udržení vašeho zařízení Android v bezpečí je vaší odpovědností.