Эта троянская вредоносная программа молча подписывает вас на дорогостоящие услуги по подписке, чтобы опустошить ваш банковский счет. Вот что вам нужно знать
Существует распространенное заблуждение, что если вы пользуетесь исключительно магазином Play от Google для установки приложений на свой телефон Android, то компания обезопасит вас от преступников и мошенников, которые отчаянно пытаются украсть ваши деньги. Реальность такова, что, хотя Google и может проверять поведение всех приложений Play Store, он этого не делает. Миллионы устройств могут пострадать от вредоносного ПО
Одним из таких примеров вредоносного ПО, обнаруженного в Google Play, является Harly. Что же представляет собой троян Harly? Как вы можете защитить себя от него?
Что такое подписчик троянца Harly?
Harly – последний в короткой серии вредоносных программ на тему злодея Бэтмена для устройств Android. Более ранняя вредоносная программа Joker вставлялась в законно выглядящие приложения и загружала код, позволяющий отправлять дорогостоящие SMS-сообщения на премиальные телефонные номера
Сфера действия ‘Джокера’ была ограничена; Google удалил 11 подозрительных приложений из магазина Play
Если Джокер обладал определенной степенью тонкости, поскольку сами приложения не содержали вредоносной полезной нагрузки, то вредоносная программа, названная в честь его вымышленной подруги (т.е. Харли Квинн) содержит весь необходимый код и не полагается на удаленный командно-контрольный сервер
Приложения, содержащие вредоносную программу Harly, легко создать, но трудно обнаружить. Преступники скачивают популярные и полезные приложения из магазина Play, внедряют в них свой собственный код, а затем повторно загружают их под другим именем. Приложения работают так, как и должны работать: приложение для стробирования фонариков превратит ваше студенческое жилье в дискотеку, а программа для изменения голоса позволит вам говорить как Арнольд Шварценеггер
Но за кулисами Harly тайно подпишет ваше устройство на дорогостоящие подписки, которые будут добавлены к вашему ежемесячному счету за телефон
Как работает троянский абонент Harly?
Большинство услуг подписки требуют SMS-верификации для вступления в силу, а некоторые идут дальше и требуют телефонного звонка на автоматический номер, прежде чем выставить счет
Harly может обойти эти шаги, открывая скрытые окна для ввода данных о подписке и перехватывая SMS-сообщения для ввода проверочных кодов. Он даже может совершать телефонные звонки
Для этого Harly должен сначала отключить ваше устройство от Wi-Fi и подключиться через мобильные данные
Исследователи безопасности Касперского выявили 190 различных приложений для Android, содержащих вредоносную программу Harly. По самым скромным подсчетам, число загрузок составляет 4,8 миллиона— хотя истинное число может быть гораздо выше
Нахожусь ли я в опасности из-за вредоносной программы Harly?
Если вы не живете в Таиланде, то, скорее всего, непосредственная опасность вам не грозит. Насколько известно на данный момент, Harley настроен только на работу с местными тайскими поставщиками телекоммуникационных услуг. Однако если преступники решат перенастроить Harly на работу с сотовыми компаниями в США или Европе, это будет простым изменением
Как защитить себя от вредоносной программы Harly на Android?
В долгосрочной перспективе вам следует внимательно относиться к тому, что вы устанавливаете на свое устройство Android
- Проверяйте отзывы: Первые жертвы любого мошенничества обычно (и вполне обоснованно) возмущены этим, и когда приходит счет за телефон, оставляют отзывы, в которых жалуются, что их обманули. Обращайте внимание на отзывы и избегайте тех, у кого низкий рейтинг или гневные отзывы.
- Не устанавливайте на устройство ненужные приложения: Чем больше приложений на вашем устройстве, тем больше вероятность того, что одно из них скомпрометировано. Спросите себя, действительно ли вам нужно приложение для камеры Pony или еще один переключатель живых обоев. Скорее всего, нет.
- Рассматривайте возможность использования только приложений с открытым исходным кодом: Легко спрятать вредоносное ПО в приложениях, когда исходный код скрыт. В приложениях с открытым исходным кодом исходный код доступен для проверки любому, и любое вредоносное ПО можно легко найти. Злодеи даже не будут пытаться спрятать вредоносное ПО в открытом исходном коде.F-droid – отличный репозиторий приложений с открытым исходным кодом для Android.
- Ограничьте счет за телефон: Большинство провайдеров позволяют установить лимит расходов на телефонный счет. Воспользуйтесь этим, чтобы предотвратить выставление счетов службами подписки.
Harly: Последняя вредоносная программа, распространяемая через Google Play
Киберпреступники всегда ищут способы, как занести свои товары на ваши устройства и положить ваши деньги себе в карман. Для них Google – это подарок, который не перестает дарить. Поскольку Google является доминирующей мобильной операционной системой, даже небольшая степень успеха может означать для преступников миллионы долларов. Обеспечение безопасности вашего устройства Android – ваша обязанность
Комментировать