Je bežnou mylnou predstavou, že ak na inštaláciu aplikácií používate výhradne obchod Google Play Telefón s Androidom, spoločnosť vás ochráni pred zločincami a podvodníkmi, ktorí sa vám zúfalo snažia ukradnúť peniaze. Realita je taká, že hoci je možné, aby Google kontroloval správanie všetkých aplikácií Obchodu Play, nie je to tak. Malvér môže ovplyvniť milióny zariadení.
Jedným z takýchto príkladov malvéru nájdeného v službe Google Play je Harly. Čo je teda Harly Trojan? Ako sa pred ním môžete chrániť?
Čo je predplatiteľ Harly Trojan?
Harly je najnovší z krátkej série malvéru s Batmanovou tematikou zloduchov pre zariadenia Android. Joker, starší malvér, bola nasadená do legitímne vyzerajúcich aplikácií a stiahla by si kód, ktorý by jej umožnil posielať drahé SMS správy na telefónne čísla so zvýšenou sadzbou.
Dosah Jokera bol obmedzený; Google odstránil 11 podozrivých aplikácií z obchodu Play.
Zatiaľ čo Joker mal určitý stupeň jemnosti v tom, že samotné aplikácie neobsahovali škodlivé užitočné zaťaženie, malvér s názvom po tom, čo jeho fiktívna priateľka (t. j. Harley Quinn) obsahuje všetok kód, ktorý potrebuje, a nespolieha sa na diaľkový príkaz a ovládanie server.
Aplikácie obsahujúce malvér Harly sa ľahko vytvárajú, ale ťažko sa zisťujú. Zločinci na stiahnutie obľúbené a užitočné aplikácie z obchodu Play, vložte svoj vlastný kód a potom ich znova nahrajte pod iným názvom. Aplikácie fungujú tak, ako by mali: aplikácia s bleskovou baterkou premení vaše študentské ubytovanie na diskotéku a pomocou meničov hlasu budete znieť ako Arnold Schwarzenegger.
Ale v zákulisí Harly tajne prihlási vaše zariadenie na drahé predplatné, ktoré sa pripočíta k vášmu mesačnému telefónnemu účtu.
Ako funguje predplatiteľ Harly Trojan?
Väčšina predplatených služieb vyžaduje overenie SMS, aby sa prejavila, zatiaľ čo niektoré idú ešte ďalej a pred fakturáciou účtu vyžadujú telefonický hovor na automatické telefónne číslo.
Harly môže tieto kroky obísť otvorením skrytých okien na zadanie registračných údajov a zachytením SMS správ na zadanie overovacích kódov. Dokáže dokonca aj telefonovať.
Aby to bolo možné, Harly musí najprv odpojiť vaše zariadenie od Wi-Fi a pripojiť sa cez mobilné dáta.
bezpečnostní výskumníci, Kaspersky, doteraz identifikovali 190 rôznych aplikácií pre Android obsahujúcich malvér Harly. Konzervatívny odhad uvádza počet stiahnutí na 4,8 milióna, hoci skutočný počet môže byť oveľa vyšší.
Hrozí mi Harly Malware?
Pokiaľ nežijete v Thajsku, pravdepodobne vám nič bezprostredne nehrozí. Pokiaľ je v súčasnosti známe, Harley je nakonfigurovaný iba na spoluprácu s miestnymi thajskými poskytovateľmi telekomunikačných služieb. Ak sa však zločinci rozhodnú prekonfigurovať Harly na spoluprácu s bunkovými spoločnosťami v USA alebo Európe, bola by to triviálna zmena.
Ako sa môžem chrániť pred Harly Malware v systéme Android?
Z dlhodobého hľadiska by ste si mali dávať pozor na to, čo si nainštalujete do svojho zariadenia s Androidom.
- Pozrite si recenzie: Prvé obete akéhokoľvek podvodu sú na to zvyčajne (a oprávnene) nahnevané, a keď im príde účet za telefón, zanechajú recenzie so sťažnosťou, že boli podvedení. Venujte pozornosť recenziám a vyhýbajte sa čomukoľvek s nízkym hodnotením alebo nahnevanou spätnou väzbou.
- Neinštalujte do svojho zariadenia nepotrebné aplikácie: Čím viac aplikácií máte na svojom zariadení, tým je pravdepodobnejšie, že jedna z nich je napadnutá. Opýtajte sa sami seba, či skutočne potrebujete aplikáciu fotoaparátu Pony alebo iný prepínač živých tapiet. Pravdepodobne nie.
- Zvážte používanie výhradne aplikácií s otvoreným zdrojom: Je ľahké skryť malvér v aplikáciách, keď je zdrojový kód zakrytý. Vďaka aplikáciám s otvoreným zdrojovým kódom je zdrojový kód k dispozícii na kontrolu komukoľvek a každý malvér sa dá ľahko nájsť. Zlí herci sa ani nebudú obťažovať pokúšať sa skryť malvér v open source. F-droid je vynikajúce úložisko aplikácií s otvoreným zdrojovým kódom pre Android.
- Obmedzte svoj telefónny účet: Väčšina poskytovateľov vám umožňuje nastaviť limit výdavkov na váš telefónny účet. Využite túto možnosť, aby ste zabránili účtovaniu predplatených služieb.
Harly: Najnovší malvér distribuovaný prostredníctvom služby Google Play
Kyberzločinci vždy hľadajú spôsoby, ako dostať svoj tovar do vašich zariadení a vaše peniaze do vreciek. Pre nich je Google darom, ktorý stále dáva. Keďže ide o dominantný mobilný operačný systém, aj malý úspech môže pre zločincov znamenať milióny dolárov. Udržiavanie vášho zariadenia Android v bezpečí je vašou zodpovednosťou.