Alles für die Arbeit mit Windows - dem besten Betriebssystem von Microsoft. Wir decken alles ab, vom Windows 10 Insider-Programm bis hin zu Windows 11. Bietet Ihnen die neuesten Nachrichten zu Windows 10 und mehr.


Sicherheit

Was ist Harly Malware im Google Play Store?

10
Inhalt
Was ist der Harly-Trojaner-Abonnent?
Wie funktioniert der Harly-Trojaner-Abonnent?
Bin ich durch die Harly-Malware in Gefahr?
Wie kann ich mich vor Harly-Malware auf Android schützen?
Harly: Nur die neueste Malware, die über Google Play vertrieben wird

Es ist ein weit verbreitetes Missverständnis, dass das Unternehmen Sie vor Kriminellen und Betrügern schützt, die unbedingt Ihr Geld stehlen wollen, wenn Sie ausschließlich den Play Store von Google verwenden, um Apps auf Ihrem Android-Telefon zu installieren. Die Realität ist, dass es Google zwar möglich ist, das Verhalten aller Play Store-Apps zu überprüfen, dies jedoch nicht der Fall ist. Millionen von Geräten könnten von Malware betroffen sein.

Ein solches Beispiel für Malware, die bei Google Play gefunden wurde, ist Harly. Was ist also der Harly-Trojaner? Wie kann man sich davor schützen?

Was ist der Harly-Trojaner-Abonnent?

Harly ist die neueste in einer kurzen Reihe von Batman-Bösewicht-Malware für Android-Geräte. Joker, eine frühere Malware, wurde in legitim aussehende Apps geschmuggelt und lud Code herunter, der es ihm ermöglichte, teure SMS-Nachrichten an Premium-Rufnummern zu senden.

Die Reichweite von Joker war begrenzt; Google hat 11 verdächtige Apps aus dem Play Store entfernt.

Während Joker ein gewisses Maß an Subtilität besaß, da die Apps selbst keine schädliche Nutzlast enthielten, enthält die nach seiner fiktiven Freundin (dh Harley Quinn) benannte Malware den gesamten Code, den sie benötigt, und ist nicht auf einen Remote-Befehl und angewiesen Steuerungsserver.

Apps, die die Harly-Malware enthalten, sind einfach zu erstellen, aber schwer zu erkennen. Kriminelle laden beliebte und nützliche Apps aus dem Play Store herunter, fügen ihren eigenen Code ein und laden sie dann unter einem anderen Namen erneut hoch. Die Apps funktionieren so, wie sie sollten: Eine Stroboskop-Taschenlampen-App verwandelt deine Studentenunterkunft in eine Disco, und Voice-Changer lassen dich wie Arnold Schwarzenegger klingen.

Aber hinter den Kulissen wird Harly Ihr Gerät heimlich für teure Abonnements anmelden, die Ihrer monatlichen Telefonrechnung hinzugefügt werden.

Wie funktioniert der Harly-Trojaner-Abonnent?

Was ist Harly Malware im Google Play Store?

Die meisten Abonnementdienste erfordern eine SMS-Bestätigung, um wirksam zu werden, während einige weiter gehen und einen Anruf bei einer automatisierten Telefonnummer verlangen, bevor sie Ihr Konto belasten.

Harly kann diese Schritte umgehen, indem er versteckte Fenster öffnet, um Anmeldedaten einzugeben, und SMS-Nachrichten abfängt, um Bestätigungscodes einzugeben. Es kann sogar telefonieren.

Dazu muss Harly Ihr Gerät zuerst vom WLAN trennen und sich über mobile Daten verbinden.

Sicherheitsforscher von Kaspersky haben bisher 190 verschiedene Android-Apps identifiziert, die die Harly-Malware enthalten. Eine konservative Schätzung beziffert die Zahl der Downloads auf 4,8 Millionen – obwohl die wahre Zahl weitaus höher liegen könnte.

Bin ich durch die Harly-Malware in Gefahr?

Wenn Sie nicht in Thailand leben, sind Sie wahrscheinlich nicht in unmittelbarer Gefahr. Soweit derzeit bekannt, ist Harley nur für die Zusammenarbeit mit lokalen thailändischen Telekommunikationsanbietern konfiguriert. Wenn die Kriminellen jedoch beschließen, Harly für die Zusammenarbeit mit Mobilfunkunternehmen in den USA oder Europa neu zu konfigurieren, wäre dies eine triviale Änderung.

Wie kann ich mich vor Harly-Malware auf Android schützen?

Langfristig sollten Sie darauf achten, was Sie auf Ihrem Android-Gerät installieren.

  • Überprüfen Sie die Bewertungen: Die ersten Opfer eines Betrugs sind in der Regel (und zu Recht) wütend darüber, und wenn ihre Telefonrechnung eintrifft, hinterlassen sie Bewertungen, in denen sie sich darüber beschweren, dass sie betrogen wurden. Achten Sie auf die Bewertungen und vermeiden Sie alles mit niedrigen Bewertungen oder verärgertem Feedback.
  • Installieren Sie keine unnötigen Apps auf Ihrem Gerät: Je mehr Apps Sie auf Ihrem Gerät haben, desto wahrscheinlicher ist es, dass eine davon kompromittiert ist. Fragen Sie sich, ob Sie wirklich eine Pony-Kamera-App oder einen weiteren Live-Wallpaper-Umschalter brauchen. Wahrscheinlich nicht.
  • Erwägen Sie die ausschließliche Verwendung von Open-Source-Apps: Es ist einfach, Malware in Apps zu verstecken, wenn der Quellcode verschleiert ist. Bei Open-Source-Apps ist der Quellcode für jedermann einsehbar und Malware kann leicht gefunden werden. Bösewichte machen sich nicht einmal die Mühe, Malware in Open Source zu verstecken. F-droid ist eine hervorragende Sammlung von Open-Source-Apps für Android.
  • Deckeln Sie Ihre Telefonrechnung: Bei den meisten Anbietern können Sie Ihre Telefonrechnung mit einem Ausgabenlimit versehen. Nutzen Sie dies, um zu verhindern, dass Ihnen Abonnementdienste in Rechnung gestellt werden.

Harly: Nur die neueste Malware, die über Google Play vertrieben wird

Cyberkriminelle suchen immer nach Möglichkeiten, ihre Waren auf Ihre Geräte und Ihr Geld in ihre Taschen zu bringen. Für sie ist Google das Geschenk, das einfach weitergibt. Als dominierendes mobiles Betriebssystem kann selbst ein kleiner Erfolg für Kriminelle Millionen von Dollar bedeuten. Die Sicherheit Ihres Android-Geräts liegt in Ihrer Verantwortung.

Aufnahmequelle: www.makeuseof.com
Das könnte dir auch gefallen Mehr vom Autor

Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern. Wir gehen davon aus, dass Sie damit einverstanden sind, Sie können sich jedoch abmelden, wenn Sie möchten. Annehmen Weiterlesen