Levinud on eksiarvamus, et kui kasutate rakenduste installimiseks ainult Google Play poodi Android-telefon, ettevõte kaitseb teid kurjategijate ja petturite eest, kes soovivad teid meeleheitlikult varastada raha. Reaalsus on see, et kuigi Google'il on võimalik kontrollida kõigi Play poe rakenduste käitumist, ei tee see seda. Pahavara võib mõjutada miljoneid seadmeid.

Üks selline Google Playst leitud pahavara näide on Harly. Mis on siis Harly troojalane? Kuidas saate end selle eest kaitsta?

Mis on Harly Trooja tellija?

Harly on Android-seadmetele mõeldud Batmani kaabakateemalise pahavara lühikese seeria uusim. Joker, varasem pahavara tükk, muudeti õiguspärase välimusega rakendusteks ja laadiks alla koodi, mis võimaldab saata tasulise tasuga telefoninumbritele kalleid SMS-sõnumeid.

Jokeri haare oli piiratud; Google eemaldas Play poest 11 kahtlast rakendust.

Kuigi Jokeril oli teatav peensus, kuna rakendused ise ei sisaldanud pahatahtlikku koormust, sai pahavara nime pärast seda, kui tema väljamõeldud tüdruksõber (st Harley Quinn) sisaldab kogu vajalikku koodi ega tugine kaugkäsklusele ja -juhtimisele server.

Harly pahavara sisaldavaid rakendusi on lihtne luua, kuid neid on raske tuvastada. Kurjategijate allalaadimine populaarsed ja kasulikud rakendused Play poest, sisestage oma kood ja laadige need seejärel teise nime all uuesti üles. Rakendused töötavad nii, nagu nad peaksid: vilkuv taskulambirakendus muudab teie õpilaste majutuskoha diskoks ja häälevahetajad võimaldavad teil kõlada nagu Arnold Schwarzenegger.

Kuid kulisside taga registreerib Harly teie seadme salaja kallite tellimuste saamiseks, mis lisatakse teie igakuisele telefoniarvele.

Kuidas Harly Trooja tellija töötab?

Enamik tellimusteenuseid nõuavad jõustumiseks SMS-iga kinnitamist, samas kui mõned lähevad kaugemale ja nõuavad enne kontole arveldamist helistamist automaatsele telefoninumbrile.

Harly saab neist sammudest kõrvale hiilida, avades registreerimisandmete sisestamiseks peidetud aknad ja peatades kinnituskoodide sisestamiseks SMS-sõnumeid. See võib isegi helistada.

Selleks peab Harly esmalt teie seadme WiFi-võrgust lahti ühendama ja mobiilse andmeside kaudu ühenduse looma.

Turvateadlased, Kaspersky, on seni tuvastanud 190 erinevat Androidi rakendust, mis sisaldavad Harly pahavara. Konservatiivse hinnangu kohaselt on allalaadimiste arv 4,8 miljonit, kuigi tegelik arv võib olla palju suurem.

Kas mind ohustab Harly pahavara?

Kui te just Tais ei ela, pole te tõenäoliselt otseses ohus. Praegu teadaolevalt on Harley konfigureeritud töötama ainult kohalike Tai telekommunikatsiooniteenuse pakkujatega. Kui aga kurjategijad otsustavad Harly ümber seadistada, et töötada USA või Euroopa rakufirmadega, oleks see tühine muudatus.

Kuidas ma saan end Androidis Harly pahavara eest kaitsta?

Pikemas perspektiivis peaksite hoolitsema selle eest, mida oma Android-seadmesse installite.

  • Kontrollige arvustusi: Iga pettuse esimesed ohvrid on tavaliselt (ja õigustatult) selle peale vihased ning kui nende telefoniarve saabub, jätavad nad arvustusi, milles kurdavad, et neid on petetud. Pöörake tähelepanu arvustustele ja vältige kõike, millel on madalad hinnangud või vihane tagasiside.
  • Ärge installige oma seadmesse mittevajalikke rakendusi. Mida rohkem rakendusi teie seadmes on, seda suurem on tõenäosus, et üks neist on ohus. Küsige endalt, kas vajate tõesti Pony kaamerarakendust või mõnda muud reaalajas taustapildi vahetajat. Tõenäoliselt mitte.
  • Kaaluge ainult avatud lähtekoodiga rakenduste kasutamist. Kui lähtekood on varjatud, on pahavara rakendustes lihtne peita. Avatud lähtekoodiga rakenduste puhul on lähtekood kõigile kontrollimiseks saadaval ja pahavara on hõlpsasti leitav. Halvad näitlejad ei viitsi isegi avatud lähtekoodiga pahavara varjata. F-droid on suurepärane Androidi avatud lähtekoodiga rakenduste hoidla.
  • Piirake oma telefoniarvet: Enamik teenusepakkujaid lubab teil seada oma telefoniarvele kululimiidi. Kasutage seda ära, et vältida abonemenditeenuste eest arveldamist.

Harly: Google Play kaudu levitatud uusim pahavara

Küberkurjategijad otsivad alati viise, kuidas oma kaupu teie seadmetesse saada ja teie raha taskusse viia. Nende jaoks on Google kingitus, mida muudkui kinkib. Domineeriva mobiilse operatsioonisüsteemina võib isegi väike edu tähendada kurjategijatele miljoneid dollareid. Teie vastutate oma Android-seadme turvalisena hoidmise eest.