Все для работ с Windows - лучшей операционной системой от Microsoft. Мы охватываем все, от программы предварительной оценки Windows 10 до Windows 11. Предоставляет вам все последние новости о Windows 10 и не только.


Безопасность

Что такое Harly Malware в магазине Google Play?

8
Содержание
Что такое подписчик Harly Trojan?
Как работает подписчик Harly Trojan?
Я в опасности от вредоносного ПО Harly?
Как я могу защитить себя от вредоносных программ Harly на Android?
Harly: новейшее вредоносное ПО, распространяемое через Google Play

Это распространенное заблуждение, что если вы используете исключительно магазин Google Play для установки приложений на свой телефон Android, компания защитит вас от преступников и мошенников, которые отчаянно пытаются украсть ваши деньги. Реальность такова, что, хотя Google может проверить поведение всех приложений Play Store, он этого не делает. Миллионы устройств могут быть затронуты вредоносными программами.

Одним из таких вредоносных программ, найденных в Google Play, является Harly. Так что же такое Harly Trojan? Как вы можете защитить себя от него?

Что такое подписчик Harly Trojan?

Harly — последняя из короткой серии вредоносных программ на тему злодеев Бэтмена для устройств Android. Джокер, более ранняя вредоносная программа, была встроена в выглядящие законными приложения и загружала код, позволяющий отправлять дорогие SMS-сообщения на телефонные номера с повышенным тарифом.

Досягаемость Джокера была ограничена; Google удалил 11 подозрительных приложений из магазина Play.

В то время как Джокер обладал определенной тонкостью в том, что сами приложения не содержали вредоносной полезной нагрузки, вредоносное ПО, названное в честь его вымышленной девушки (например, Харли Квинн), содержит весь необходимый ему код и не полагается на удаленную команду и сервер управления.

Приложения, содержащие вредоносное ПО Harly, легко создать, но трудно обнаружить. Злоумышленники загружают популярные и полезные приложения из магазина Play, внедряют собственный код, а затем повторно загружают их под другим именем. Приложения работают так, как должны: приложение со стробоскопическим фонариком превратит ваше студенческое общежитие в дискотеку, а устройства для изменения голоса позволят вам звучать как Арнольд Шварценеггер.

Но за кулисами Харли тайно подпишет ваше устройство на дорогие подписки, которые будут добавлены к вашему ежемесячному счету за телефон.

Как работает подписчик Harly Trojan?

Что такое Harly Malware в магазине Google Play?

Большинство услуг по подписке требуют подтверждения по SMS, чтобы они вступили в силу, в то время как некоторые идут дальше и требуют телефонного звонка на автоматический номер телефона перед выставлением счета с вашего счета.

Harly может обойти эти шаги, открывая скрытые окна для ввода регистрационных данных и перехватывая SMS-сообщения для ввода кодов подтверждения. Он может даже совершать телефонные звонки.

Для этого Harly должен сначала отключить ваше устройство от Wi-Fi и подключиться через мобильные данные.

Исследователи безопасности «Лаборатории Касперского» выявили 190 различных приложений для Android, содержащих вредоносное ПО Harly. По самым скромным оценкам, количество загрузок составляет 4,8 миллиона, хотя реальное число может быть намного больше.

Я в опасности от вредоносного ПО Harly?

Если вы не живете в Таиланде, вам, вероятно, не угрожает непосредственная опасность. Насколько известно на данный момент, Harley настроен только на работу с местными телекоммуникационными провайдерами Таиланда. Однако, если преступники решат перенастроить Harly для работы с сотовыми компаниями в США или Европе, это будет тривиальным изменением.

Как я могу защитить себя от вредоносных программ Harly на Android?

В долгосрочной перспективе вам следует позаботиться о том, что вы устанавливаете на свое устройство Android.

  • Проверьте отзывы: первые жертвы любого мошенничества обычно (и оправданно) злятся на него, и когда им приходит счет за телефон, они оставляют отзывы, жалуясь на то, что их обманули. Обращайте внимание на отзывы и избегайте всего, что имеет низкий рейтинг или гневные отзывы.
  • Не устанавливайте ненужные приложения на свое устройство: чем больше приложений у вас на устройстве, тем выше вероятность того, что одно из них скомпрометировано. Спросите себя, действительно ли вам нужно приложение камеры Pony или еще один переключатель живых обоев. Вы, вероятно, нет.
  • Рассмотрите возможность использования исключительно приложений с открытым исходным кодом: вредоносное ПО легко скрыть в приложениях, если исходный код скрыт. В приложениях с открытым исходным кодом исходный код доступен для проверки любым пользователем, и любое вредоносное ПО может быть легко обнаружено. Злоумышленники даже не будут пытаться скрыть вредоносное ПО в открытом исходном коде. F-droid — отличный репозиторий приложений с открытым исходным кодом для Android.
  • Ограничьте свой телефонный счет: большинство провайдеров позволяют вам установить лимит расходов на ваш телефонный счет. Воспользуйтесь этим, чтобы службы подписки не выставляли вам счета.

Harly: новейшее вредоносное ПО, распространяемое через Google Play

Киберпреступники всегда ищут способы перенести свои товары на ваши устройства и ваши деньги в свои карманы. Для них Google — это подарок, который продолжает дарить. Поскольку это доминирующая мобильная операционная система, даже небольшой успех может стоить преступникам миллионы долларов. Обеспечение безопасности вашего Android-устройства — ваша обязанность.

Источник записи: makeuseof.com
Вам также может понравиться Больше от автора

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. Принимаю Подробнее