{"id":271339,"date":"2023-05-05T10:14:00","date_gmt":"2023-05-05T07:14:00","guid":{"rendered":"https:\/\/howto.mediadoma.com\/?p=271339"},"modified":"2025-03-15T01:52:40","modified_gmt":"2025-03-14T22:52:40","slug":"che-cose-harly-malware-sul-google-play-store","status":"publish","type":"post","link":"https:\/\/howto.mediadoma.com\/it\/che-cose-harly-malware-sul-google-play-store\/","title":{"rendered":"Che cos’\u00e8 Harly Malware sul Google Play Store?"},"content":{"rendered":"\n

\u00c8 un malinteso comune che se utilizzi esclusivamente il Play Store di Google per installare app sul tuo telefono Android, l’azienda ti terr\u00e0 al sicuro da criminali e truffatori che cercano disperatamente di rubare i tuoi soldi. La realt\u00e0 \u00e8 che, sebbene Google possa controllare il comportamento di tutte le app del Play Store, non \u00e8 cos\u00ec. Milioni di dispositivi potrebbero essere colpiti da malware.<\/p>\n

Uno di questi esempi di malware trovato su Google Play \u00e8 Harly. Allora, qual \u00e8 l’Harly Trojan? Come puoi proteggerti da esso?<\/p>\n

Qual \u00e8 l’abbonato Harly Trojan?<\/h2>\n

Harly \u00e8 l’ultimo di una breve serie di malware a tema Batman per dispositivi Android. Joker, un precedente malware<\/a>, \u00e8 stato inserito in app dall’aspetto legittimo e scaricava codice che gli permetteva di inviare costosi messaggi SMS a numeri di telefono a tariffa maggiorata.<\/p>\n

La portata di Joker era limitata; Google ha rimosso 11 app sospette dal Play Store.<\/p>\n

Sebbene Joker possedesse un certo grado di sottigliezza, in quanto le app stesse non contenevano il payload dannoso, il malware che prende il nome dalla sua fidanzata immaginaria (ad esempio Harley Quinn) contiene tutto il codice di cui ha bisogno e non si basa su un comando remoto e server di controllo.<\/p>\n

Le app che contengono il malware Harly sono facili da creare, ma difficili da rilevare. I criminali scaricano app popolari e utili dal Play Store<\/a>, iniettano il proprio codice, quindi le ricaricano con un nome diverso. Le app funzionano come dovrebbero: un’app con una torcia stroboscopica trasformer\u00e0 il tuo alloggio per studenti in una discoteca e i cambia voce ti faranno sembrare Arnold Schwarzenegger.<\/p>\n

Ma dietro le quinte, Harly registrer\u00e0 segretamente il tuo dispositivo per abbonamenti costosi che vengono aggiunti alla tua bolletta telefonica mensile.<\/p>\n

Come funziona l’abbonato Harly Trojan?<\/h2>\n

\"Che<\/a><\/p>\n

La maggior parte dei servizi in abbonamento richiede la verifica tramite SMS per avere effetto, mentre alcuni vanno oltre e richiedono una telefonata a un numero di telefono automatizzato prima di fatturare il tuo account.<\/p>\n

Harly pu\u00f2 eludere questi passaggi aprendo finestre nascoste per inserire i dettagli di registrazione e intercettando i messaggi SMS per inserire i codici di verifica. Pu\u00f2 anche fare telefonate.<\/p>\n

Per fare ci\u00f2, Harly deve prima disconnettere il tuo dispositivo dal Wi-Fi e connettersi tramite dati mobili.<\/p>\n

I ricercatori di sicurezza, Kaspersky<\/a>, hanno finora identificato 190 diverse app Android contenenti il \u200b\u200bmalware Harly. Una stima prudente mette il numero di download a 4,8 milioni, anche se il numero reale potrebbe essere molto pi\u00f9 alto.<\/p>\n

Sono in pericolo a causa del malware Harly?<\/h2>\n

A meno che tu non viva in Thailandia, probabilmente non sei in pericolo immediato. Per quanto attualmente noto, Harley \u00e8 configurata per funzionare solo con i fornitori di telecomunicazioni tailandesi locali. Tuttavia, se i criminali decidessero di riconfigurare Harly per lavorare con societ\u00e0 di telefonia mobile negli Stati Uniti o in Europa, sarebbe un cambiamento banale da apportare.<\/p>\n

Come posso proteggermi da Harly Malware su Android?<\/h2>\n

A lungo termine, dovresti occuparti di ci\u00f2 che installi sul tuo dispositivo Android.<\/p>\n