Это распространенное заблуждение, что если вы используете исключительно магазин Google Play для установки приложений на свой Телефон Android, компания защитит вас от преступников и мошенников, которые отчаянно пытаются украсть ваш деньги. Реальность такова, что, хотя Google может проверить поведение всех приложений Play Store, он этого не делает. Миллионы устройств могут быть затронуты вредоносными программами.

Одним из таких вредоносных программ, найденных в Google Play, является Harly. Так что же такое Harly Trojan? Как вы можете защитить себя от него?

Что такое подписчик Harly Trojan?

Harly — последняя из короткой серии вредоносных программ на тему злодеев Бэтмена для устройств Android. Джокер, более ранняя вредоносная программа, был втиснут в законно выглядящие приложения и загружал код, позволяющий отправлять дорогие SMS-сообщения на телефонные номера с повышенным тарифом.

Досягаемость Джокера была ограничена; Google удалил 11 подозрительных приложений из магазина Play.

В то время как Джокер обладал определенной тонкостью в том смысле, что сами приложения не содержали вредоносной полезной нагрузки, вредоносное ПО с именем после того, как его вымышленная девушка (то есть Харли Куинн) содержит весь код, который ему нужен, и не полагается на дистанционное управление и контроль сервер.

instagram viewer

Приложения, содержащие вредоносное ПО Harly, легко создать, но трудно обнаружить. Преступники скачать популярные и полезные приложения из магазина Play, внедрить свой собственный код, а затем повторно загрузить их под другим именем. Приложения работают так, как должны: приложение со стробоскопическим фонариком превратит ваше студенческое общежитие в дискотеку, а устройства для изменения голоса позволят вам звучать как Арнольд Шварценеггер.

Но за кулисами Харли тайно подпишет ваше устройство на дорогие подписки, которые будут добавлены к вашему ежемесячному счету за телефон.

Как работает подписчик Harly Trojan?

Большинство услуг по подписке требуют подтверждения по SMS, чтобы они вступили в силу, в то время как некоторые идут дальше и требуют телефонного звонка на автоматический номер телефона перед выставлением счета с вашего счета.

Harly может обойти эти шаги, открывая скрытые окна для ввода регистрационных данных и перехватывая SMS-сообщения для ввода кодов подтверждения. Он может даже совершать телефонные звонки.

Для этого Harly должен сначала отключить ваше устройство от Wi-Fi и подключиться через мобильные данные.

Исследователи безопасности, Касперский, на данный момент идентифицировали 190 различных приложений для Android, содержащих вредоносное ПО Harly. По самым скромным оценкам, количество загрузок составляет 4,8 миллиона, хотя реальное число может быть намного больше.

Я в опасности от вредоносного ПО Harly?

Если вы не живете в Таиланде, вам, вероятно, не угрожает непосредственная опасность. Насколько известно на данный момент, Harley настроен только на работу с местными телекоммуникационными провайдерами Таиланда. Однако, если преступники решат перенастроить Harly для работы с сотовыми компаниями в США или Европе, это будет тривиальным изменением.

Как я могу защитить себя от вредоносных программ Harly на Android?

В долгосрочной перспективе вам следует позаботиться о том, что вы устанавливаете на свое устройство Android.

  • Проверьте отзывы: Первые жертвы любой аферы обычно (и вполне оправданно) злятся на нее, и когда приходит счет за телефон, они оставляют отзывы, жалуясь на то, что их обманули. Обращайте внимание на отзывы и избегайте всего, что имеет низкий рейтинг или гневные отзывы.
  • Не устанавливайте ненужные приложения на свое устройство: Чем больше приложений у вас на устройстве, тем выше вероятность того, что одно из них скомпрометировано. Спросите себя, действительно ли вам нужно приложение камеры Pony или еще один переключатель живых обоев. Вы, вероятно, нет.
  • Рассмотрите возможность использования исключительно приложений с открытым исходным кодом: Вредоносное ПО легко скрыть в приложениях, если исходный код скрыт. В приложениях с открытым исходным кодом исходный код доступен для проверки любым пользователем, и любое вредоносное ПО может быть легко обнаружено. Злоумышленники даже не будут пытаться скрыть вредоносное ПО в открытом исходном коде. F-дроид — отличный репозиторий приложений с открытым исходным кодом для Android.
  • Ограничение счета за телефон: Большинство провайдеров позволяют вам установить лимит расходов на ваш телефонный счет. Воспользуйтесь этим, чтобы службы подписки не выставляли вам счета.

Harly: новейшее вредоносное ПО, распространяемое через Google Play

Киберпреступники всегда ищут способы перенести свои товары на ваши устройства и ваши деньги в свои карманы. Для них Google — это подарок, который продолжает дарить. Поскольку это доминирующая мобильная операционная система, даже небольшой успех может стоить преступникам миллионы долларов. Обеспечение безопасности вашего Android-устройства — ваша обязанность.