„Harly” ukryty w pozornie nieszkodliwych aplikacjach
Firma Kaspersky zajmująca się cyberbezpieczeństwem ostrzega przed obecnością trojana (złośliwego lub złośliwego oprogramowania) w sklepie Android Play. Przydomek „Harly” po raz kolejny udowadnia, że bezpieczeństwo sklepu Google Play można łatwo złamać: jego eksperckie kontrole często ignorują pozornie nieszkodliwe aplikacje, których kod zawiera nieprzyjemne niespodzianki.
Harly to tak zwany trojan subskrybenta, który jest w stanie zarejestrować użytkownika w płatnych usługach bez jego wiedzy. Został po raz pierwszy zidentyfikowany w 2020 roku i od tego czasu zainfekował ponad 4,8 miliona terminali (tyle samo pobrań, co zainfekowane aplikacje na całym świecie).
Jak mówi Tatiana Shishkova, analityk Kaspersky Malware: „Tak jak trojany Jocker, trojany Harly naśladują legalne aplikacje. A jak to działa? Oszuści pobierają normalne aplikacje z Google Play, umieszczają w nich złośliwy kod, a następnie ponownie przesyłają je do Google Play Czasami te aplikacje, oprócz tego, że zawierają złośliwy kod, mają również funkcje wymienione w opisie, więc użytkownicy mogą ich nie podejrzewać lub uważać za zagrożenie.
Aplikacje zainfekowane trojanem „Harly”
W ten sposób można pobrać aplikację z funkcją tłumacza lub książki telefonicznej i zostać zainfekowanym pomimo tego, że rozwiązania te wykonują swoją pracę, nie wzbudzając podejrzeń użytkownika co do procesów działających w tle.
„Podobnie jak w przypadku innych abonentów trojanów – Shishkova- kontynuuje, Harly zbiera informacje o urządzeniu użytkownika, w szczególności o sieci komórkowej. Telefon użytkownika zamienia się w sieć mobilną, a następnie trojan prosi serwer dowodzenia i kontroli o ustawienie tworzy listę subskrypcji, które musi zarejestrować Trojan otwiera adres subskrypcji w niewidocznym oknie, a wchodząc do skryptów JS, wpisuje numer telefonu użytkownika, naciska odpowiednie przyciski i wprowadza kod potwierdzający z wiadomości tekstowej. ”
Innymi słowy: ofiary rejestrują się w usłudze płatności cyklicznych, niezależnie od tego, czy polegają na wprowadzeniu hasła otrzymanego SMS-em, czy nawet wykonaniu połączenia telefonicznego, co koń trojański może zrobić niezależnie.
Aplikacje zainfekowane trojanem „Harly”
Chociaż pełna lista zainfekowanych aplikacji nie jest dostępna, firma Kaspersky wymieniła niektóre z najpopularniejszych aplikacji, które miały nawet pół miliona pobrań. on jest nazywany:
• Prosta książka adresowa
• Zielona Książka Adresowa
• ładne zaproszenie
• Ben Ben Flash
• PonyCamera
• Animowane tapety i motywy uruchamiania
• Uruchamianie akcji i tapety
• połączenie kolorów
• Tłumaczenie ekranu
• Pudełko z grami Mundi
• Dobry Launcher
• Narzędzia Mundi
• Funcalls-Zmieniacz głosu
• Ewa Launcher
• Nowy wygląd programu uruchamiającego
• Tapeta pikselowa
Jak chronić się przed tego typu trojanami
Kaspersky zaleca uważne przeczytanie komentarzy do dowolnej aplikacji przed zainstalowaniem jej na telefonie. Pomocna jest również Twoja ocena w Google Play, zawsze pamiętaj, że te sekcje mogły zostać zmanipulowane przez cyberprzestępców w stylu
fałszywe recenzje Z Amazon i innych sklepów internetowych.
W każdym razie musimy zadać sobie pytanie, czy naprawdę potrzebujemy aplikacji, którą zamierzamy pobrać i czy twórca aplikacji wzbudza zaufanie ze względu na swoją popularność. Oczywiście konieczne staje się również zainstalowanie rozwiązania antywirusowego: to jest to
Najlepsze za darmo Według Organizacji Konsumentów i Użytkowników.
„Amatorski praktykujący muzykę. Wieloletni przedsiębiorca. Odkrywca. Miłośnik podróży. Nieskrępowany badacz telewizji.”