Често срещано погрешно схващане е, че ако използвате изключително Play Store на Google, за да инсталирате приложения на вашия Телефон с Android, компанията ще ви предпази от престъпници и измамници, които отчаяно искат да ви откраднат пари. Реалността е, че въпреки че е възможно Google да проверява поведението на всички приложения на Play Store, това не го прави. Милиони устройства могат да бъдат засегнати от зловреден софтуер.
Един такъв пример за злонамерен софтуер, открит в Google Play, е Harly. И така, какво е Harly Trojan? Как можете да се предпазите от него?
Какво представлява абонатът на Harly Trojan?
Harly е най-новият в кратка поредица злонамерен софтуер на тема Batman злодей за устройства с Android. Joker, по-ранен зловреден софтуер, беше включен в легитимно изглеждащи приложения и щеше да изтегли код, позволяващ му да изпраща скъпи SMS съобщения до телефонни номера с премиум тарифи.
Обхватът на Joker беше ограничен; Google премахна 11 подозрителни приложения от Play Store.
Докато Joker притежаваше известна степен на финост, тъй като самите приложения не съдържаха злонамерения полезен товар, зловредният софтуер на име след като неговата измислена приятелка (т.е. Харли Куин) съдържа целия код, от който се нуждае, и не разчита на дистанционно командване и контрол сървър.
Приложенията, съдържащи злонамерения софтуер Harly, са лесни за създаване, но трудни за откриване. Изтегляне на престъпници популярни и полезни приложения от Play Store, инжектират свой собствен код, след което ги качват отново под различно име. Приложенията работят както трябва: приложение за светещо фенерче ще превърне вашето студентско жилище в дискотека, а смяната на гласа ви позволява да звучите като Арнолд Шварценегер.
Но зад кулисите Харли тайно ще регистрира вашето устройство за скъпи абонаменти, които се добавят към месечната ви телефонна сметка.
Как работи абонатът на Harly Trojan?
Повечето абонаментни услуги изискват SMS потвърждение, за да влязат в сила, докато някои отиват по-далеч и изискват телефонно обаждане до автоматичен телефонен номер, преди да таксуват акаунта ви.
Харли може да заобиколи тези стъпки, като отвори скрити прозорци, за да въведе подробности за регистрация и да прихване SMS съобщения, за да въведе кодове за потвърждение. Може дори да провежда телефонни разговори.
За да направи това, Harly трябва първо да изключи вашето устройство от Wi-Fi и да се свърже чрез мобилни данни.
Изследователи по сигурността, Kaspersky, досега са идентифицирали 190 различни приложения за Android, съдържащи злонамерения софтуер Harly. Консервативна оценка показва броя на изтеглянията на 4,8 милиона, въпреки че истинският брой може да е много по-висок.
В опасност ли съм от злонамерения софтуер Harly?
Освен ако не живеете в Тайланд, вероятно не сте в непосредствена опасност. Доколкото е известно в момента, Harley е конфигуриран да работи само с местни тайландски телекомуникационни доставчици. Въпреки това, ако престъпниците решат да преконфигурират Harly, за да работи с клетъчни компании в САЩ или Европа, това би било тривиална промяна.
Как мога да се защитя от зловреден софтуер Harly на Android?
В дългосрочен план трябва да внимавате какво инсталирате на устройството си с Android.
- Вижте отзивите: Първите жертви на всяка измама обикновено (и с основание) са ядосани за това и когато пристигне сметката им за телефон, ще оставят отзиви, оплакващи се, че са били измамени. Обърнете внимание на отзивите и избягвайте всичко с ниски оценки или гневна обратна връзка.
- Не инсталирайте ненужни приложения на вашето устройство: Колкото повече приложения имате на устройството си, толкова по-вероятно е едно от тях да е компрометирано. Запитайте се дали наистина имате нужда от приложение за камера Pony или друг превключвател на живи тапети. Вероятно не го правите.
- Обмислете използването само на приложения с отворен код: Лесно е да скриете зловреден софтуер в приложения, когато изходният код е скрит. При приложенията с отворен код изходният код е достъпен за проверка от всеки и всеки зловреден софтуер може лесно да бъде открит. Лошите актьори дори няма да си направят труда да скрият зловреден софтуер в отворен код. F-droid е отлично хранилище на приложения с отворен код за Android.
- Ограничете телефонната си сметка: Повечето доставчици ви позволяват да поставите лимит на разходите върху телефонната си сметка. Възползвайте се от това, за да предотвратите таксуването на абонаментни услуги.
Harly: Само най-новият зловреден софтуер, разпространяван чрез Google Play
Киберпрестъпниците винаги търсят начини да пренесат стоките си на вашите устройства и парите ви в техните джобове. За тях Google е подаръкът, който продължава да дава. Като доминираща мобилна операционна система, дори малка степен на успех може да означава милиони долари за престъпниците. Защитата на вашето Android устройство е ваша отговорност.