Gyakori tévhit, hogy ha kizárólag a Google Play Áruházat használja az alkalmazások telepítéséhez Android telefon, a cég megvédi Önt a bűnözőktől és csalóktól, akik kétségbeesetten el akarják lopni a telefonját pénz. A valóság az, hogy bár a Google ellenőrizheti az összes Play Áruház-alkalmazás működését, nem. Eszközök millióit érintheti a rosszindulatú program.

A Google Playen talált rosszindulatú programok egyik ilyen példája a Harly. Tehát mi az a Harly trójai? Hogyan védheti meg magát tőle?

Mi az a Harly trójai előfizető?

A Harly a Batman gazember témájú rosszindulatú programok legújabb sorozata Android-eszközökön. Joker, egy korábbi rosszindulatú program, törvényes megjelenésű alkalmazásokba került, és olyan kódot tölt le, amellyel drága SMS-eket küldhet emelt díjas telefonszámokra.

Joker elérhetősége korlátozott volt; A Google 11 gyanús alkalmazást távolított el a Play Áruházból.

Míg a Joker rendelkezett bizonyos fokú finomsággal, mivel maguk az alkalmazások nem tartalmazták a rosszindulatú rakományt, a rosszindulatú program miután kitalált barátnője (azaz Harley Quinn) tartalmazza az összes szükséges kódot, és nem támaszkodik távoli parancsra és vezérlésre szerver.

instagram viewer

A Harly malware-t tartalmazó alkalmazásokat könnyű létrehozni, de nehéz felismerni. Bűnözők letöltése népszerű és hasznos alkalmazások a Play Áruházból, írja be a saját kódját, majd töltse fel újra egy másik néven. Az alkalmazások úgy működnek, ahogy kellene: egy villogó zseblámpa-alkalmazás diszkóvá alakítja diákszállását, a hangváltók pedig lehetővé teszik, hogy Arnold Schwarzeneggerként szólaljon meg.

De a színfalak mögött Harly titokban regisztrálja készülékét drága előfizetésekért, amelyek hozzáadódnak a havi telefonszámlához.

Hogyan működik a Harly Trojan Subscriber?

A legtöbb előfizetési szolgáltatás érvénybe lépéséhez SMS-ellenőrzést igényel, míg egyes szolgáltatások ennél továbbmennek, és egy automatikus telefonszámra hívnak fel, mielőtt kiszámlázzák fiókját.

Harly megkerülheti ezeket a lépéseket, ha rejtett ablakokat nyit meg a regisztrációs adatok megadásához, és SMS-eket lehallgat az ellenőrző kódok megadása érdekében. Még telefonálni is tud.

Ennek érdekében Harlynak először le kell választania az eszközt a Wi-Fi-ről, és mobiladat-kapcsolaton keresztül kell csatlakoznia.

Biztonsági kutatók, Kaspersky, eddig 190 különböző Android-alkalmazást azonosítottak, amelyek a Harly kártevőt tartalmazzák. Óvatos becslések szerint a letöltések száma 4,8 millió – bár a valós szám ennél jóval magasabb is lehet.

Veszélyben vagyok a Harly malware miatt?

Hacsak nem Thaiföldön él, valószínűleg nincs közvetlen veszélyben. A jelenlegi ismeretek szerint a Harley csak a helyi thai távközlési szolgáltatókkal működik együtt. Ha azonban a bűnözők úgy döntenek, hogy átkonfigurálják Harlyt, hogy az Egyesült Államokban vagy Európában működő cellavállalatokkal működjön együtt, ez triviális változtatás lenne.

Hogyan védhetem meg magam a Harly malware ellen Androidon?

Hosszú távon ügyelnie kell arra, hogy mit telepít Android-eszközére.

  • Ellenőrizze a véleményeket: Minden átverés első áldozata jellemzően (és jogosan) dühös emiatt, és amikor megérkezik a telefonszámla, olyan véleményeket hagynak maguk után, amelyek arról panaszkodnak, hogy átverték őket. Ügyeljen a véleményekre, és kerülje az alacsony értékeléseket vagy a dühös visszajelzéseket.
  • Ne telepítsen felesleges alkalmazásokat eszközére: Minél több alkalmazás van az eszközén, annál valószínűbb, hogy az egyiket feltörték. Kérdezd meg magadtól, hogy valóban szükséged van-e egy Pony kameraalkalmazásra, vagy egy másik élő háttérkép váltóra. Valószínűleg nem.
  • Fontolja meg a nyílt forráskódú alkalmazások kizárólagos használatát: Könnyű elrejteni a rosszindulatú programokat az alkalmazásokban, ha a forráskód el van takarva. A nyílt forráskódú alkalmazásoknál a forráskód bárki számára elérhető, és minden rosszindulatú program könnyen megtalálható. A rossz színészek még csak nem is próbálják elrejteni a rosszindulatú programokat a nyílt forráskódban. F-droid a nyílt forráskódú alkalmazások kiváló tárháza Androidra.
  • Kapcsolja be a telefonszámlát: A legtöbb szolgáltató lehetővé teszi, hogy költségkeretet helyezzen el a telefonszámlára. Használja ki ezt, hogy megakadályozza, hogy az előfizetési szolgáltatások kiszámlázzák Önnek.

Harly: Csak a Google Playen keresztül terjesztett legújabb rosszindulatú program

A kiberbűnözők mindig keresik a módját, hogy áruikat az Ön eszközeire, a pénzét pedig a zsebükbe juttathassák. Számukra a Google az az ajándék, amely folyamatosan ad. A domináns mobil operációs rendszerként már csekély mértékű siker is több millió dollárt jelenthet a bűnözők számára. Android-eszközének biztonsága az Ön felelőssége.