Tutto per lavorare con Windows: il miglior sistema operativo di Microsoft. Copriamo tutto, dal programma Windows 10 Insider a Windows 11. Fornisce tutte le ultime notizie su Windows 10 e altro ancora.


sicurezza

Che cos’è Harly Malware sul Google Play Store?

4
Contenuto
Qual è l’abbonato Harly Trojan?
Come funziona l’abbonato Harly Trojan?
Sono in pericolo a causa del malware Harly?
Come posso proteggermi da Harly Malware su Android?
Harly: solo l’ultimo malware distribuito tramite Google Play

È un malinteso comune che se utilizzi esclusivamente il Play Store di Google per installare app sul tuo telefono Android, l’azienda ti terrà al sicuro da criminali e truffatori che cercano disperatamente di rubare i tuoi soldi. La realtà è che, sebbene Google possa controllare il comportamento di tutte le app del Play Store, non è così. Milioni di dispositivi potrebbero essere colpiti da malware.

Uno di questi esempi di malware trovato su Google Play è Harly. Allora, qual è l’Harly Trojan? Come puoi proteggerti da esso?

Qual è l’abbonato Harly Trojan?

Harly è l’ultimo di una breve serie di malware a tema Batman per dispositivi Android. Joker, un precedente malware, è stato inserito in app dall’aspetto legittimo e scaricava codice che gli permetteva di inviare costosi messaggi SMS a numeri di telefono a tariffa maggiorata.

La portata di Joker era limitata; Google ha rimosso 11 app sospette dal Play Store.

Sebbene Joker possedesse un certo grado di sottigliezza, in quanto le app stesse non contenevano il payload dannoso, il malware che prende il nome dalla sua fidanzata immaginaria (ad esempio Harley Quinn) contiene tutto il codice di cui ha bisogno e non si basa su un comando remoto e server di controllo.

Le app che contengono il malware Harly sono facili da creare, ma difficili da rilevare. I criminali scaricano app popolari e utili dal Play Store, iniettano il proprio codice, quindi le ricaricano con un nome diverso. Le app funzionano come dovrebbero: un’app con una torcia stroboscopica trasformerà il tuo alloggio per studenti in una discoteca e i cambia voce ti faranno sembrare Arnold Schwarzenegger.

Ma dietro le quinte, Harly registrerà segretamente il tuo dispositivo per abbonamenti costosi che vengono aggiunti alla tua bolletta telefonica mensile.

Come funziona l’abbonato Harly Trojan?

Che cos'è Harly Malware sul Google Play Store?

La maggior parte dei servizi in abbonamento richiede la verifica tramite SMS per avere effetto, mentre alcuni vanno oltre e richiedono una telefonata a un numero di telefono automatizzato prima di fatturare il tuo account.

Harly può eludere questi passaggi aprendo finestre nascoste per inserire i dettagli di registrazione e intercettando i messaggi SMS per inserire i codici di verifica. Può anche fare telefonate.

Per fare ciò, Harly deve prima disconnettere il tuo dispositivo dal Wi-Fi e connettersi tramite dati mobili.

I ricercatori di sicurezza, Kaspersky, hanno finora identificato 190 diverse app Android contenenti il ​​malware Harly. Una stima prudente mette il numero di download a 4,8 milioni, anche se il numero reale potrebbe essere molto più alto.

Sono in pericolo a causa del malware Harly?

A meno che tu non viva in Thailandia, probabilmente non sei in pericolo immediato. Per quanto attualmente noto, Harley è configurata per funzionare solo con i fornitori di telecomunicazioni tailandesi locali. Tuttavia, se i criminali decidessero di riconfigurare Harly per lavorare con società di telefonia mobile negli Stati Uniti o in Europa, sarebbe un cambiamento banale da apportare.

Come posso proteggermi da Harly Malware su Android?

A lungo termine, dovresti occuparti di ciò che installi sul tuo dispositivo Android.

  • Controlla le recensioni: le prime vittime di qualsiasi truffa sono in genere (e giustamente) arrabbiate per questo e, quando arriva la bolletta del telefono, lasceranno recensioni lamentandosi di essere state truffate. Presta attenzione alle recensioni ed evita qualsiasi cosa con valutazioni basse o feedback arrabbiati.
  • Non installare app non necessarie sul tuo dispositivo: più app hai sul tuo dispositivo, più è probabile che una di esse sia compromessa. Chiediti se hai davvero bisogno di un’app per fotocamera Pony o di un altro selettore di sfondi animati. Probabilmente no.
  • Prendi in considerazione l’utilizzo esclusivo di app open source: è facile nascondere il malware nelle app quando il codice sorgente è oscurato. Con le app open source, il codice sorgente è disponibile per l’ispezione da parte di chiunque e qualsiasi malware può essere facilmente trovato. I cattivi attori non si preoccuperanno nemmeno di cercare di nascondere il malware nell’open source. F-droid è un eccellente repository di app open source per Android.
  • Limita la bolletta del telefono: la maggior parte dei provider ti consente di inserire un limite di spesa sulla bolletta del telefono. Approfitta di questo per evitare che i servizi in abbonamento ti addebitino.

Harly: solo l’ultimo malware distribuito tramite Google Play

I criminali informatici sono sempre alla ricerca di modi per portare la loro merce sui tuoi dispositivi e il tuo denaro nelle loro tasche. Per loro, Google è il regalo che continua a fare. Essendo il sistema operativo mobile dominante, anche un piccolo grado di successo può significare milioni di dollari per i criminali. La sicurezza del tuo dispositivo Android è tua responsabilità.

Fonte di registrazione: www.makeuseof.com
Potrebbe piacerti anche Altri di autore

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More