Allt för att arbeta med Windows - det bästa operativsystemet från Microsoft. Vi täcker allt från Windows 10 Insider -programmet till Windows 11. Ger dig alla de senaste nyheterna om Windows 10 och mer.


säkerhet

Vad är Harly Malware i Google Play Butik?

6
Innehåll
Vad är Harly Trojan Prenumerant?
Hur fungerar Harly Trojan Subscriber?
Är jag i fara från Harly Malware?
Hur kan jag skydda mig från Harly Malware på Android?
Harly: Bara den senaste skadliga programvaran som distribueras via Google Play

Det är en vanlig missuppfattning att om du enbart använder Googles Play-butik för att installera appar på din Android-telefon, kommer företaget att skydda dig från brottslingar och bedragare som är desperata efter att stjäla dina pengar. Verkligheten är att även om det är möjligt för Google att kontrollera beteendet hos alla appar i Play Butik, så gör det det inte. Miljontals enheter kan påverkas av skadlig programvara.

Ett sådant exempel på skadlig programvara som finns på Google Play är Harly. Så vad är Harly Trojan? Hur kan du skydda dig från det?

Vad är Harly Trojan Prenumerant?

Harly är den senaste i en kort serie av skadlig programvara med Batman-skurk-tema för Android-enheter. Joker, en tidigare del av skadlig programvara, var skohornad till legitima appar och laddade ner kod som gjorde det möjligt för den att skicka dyra SMS-meddelanden till premiumtelefonnummer.

Räckvidden för Joker var begränsad; Google tog bort 11 misstänkta appar från Play Butik.

Medan Joker hade en viss grad av subtilitet, eftersom apparna själva inte innehöll den skadliga nyttolasten, innehåller skadlig programvara uppkallad efter hans fiktiva flickvän (dvs. Harley Quinn) all kod den behöver och förlitar sig inte på ett fjärrkommando och kontrollserver.

Appar som innehåller skadlig programvara från Harly är lätta att skapa, men svåra att upptäcka. Brottslingar laddar ner populära och användbara appar från Play Store, injicerar sin egen kod och laddar sedan upp dem igen under ett annat namn. Apparna fungerar som de ska: en blixtljusapp förvandlar ditt studentboende till ett disco, och röstväxlare låter dig låta som Arnold Schwarzenegger.

Men bakom kulisserna kommer Harly i hemlighet att registrera din enhet för dyra abonnemang som läggs till din månatliga telefonräkning.

Hur fungerar Harly Trojan Subscriber?

Vad är Harly Malware i Google Play Butik?

De flesta prenumerationstjänster kräver SMS-verifiering för att träda i kraft, medan vissa går längre och kräver ett telefonsamtal till ett automatiskt telefonnummer innan de fakturerar ditt konto.

Harly kan kringgå dessa steg genom att öppna dolda fönster för att ange registreringsinformation och avlyssna SMS-meddelanden för att ange verifieringskoder. Den kan till och med ringa telefonsamtal.

För att göra detta måste Harly först koppla bort din enhet från Wi-Fi och ansluta via mobildata.

Säkerhetsforskare, Kaspersky, har hittills identifierat 190 olika Android-appar som innehåller skadlig programvara från Harly. En försiktig uppskattning gör att antalet nedladdningar är 4,8 miljoner – även om det verkliga antalet kan vara mycket högre.

Är jag i fara från Harly Malware?

Om du inte bor i Thailand är du förmodligen inte i omedelbar fara. Så vitt det är känt för närvarande är Harley endast konfigurerat för att arbeta med lokala thailändska telekomleverantörer. Men om brottslingarna bestämmer sig för att omkonfigurera Harly för att arbeta med cellföretag i USA eller Europa, skulle det vara en trivial förändring att göra.

Hur kan jag skydda mig från Harly Malware på Android?

På lång sikt bör du vara försiktig med vad du installerar på din Android-enhet.

  • Kontrollera recensionerna: De första offren för någon bedrägeri är vanligtvis (och med rätta) arga över det, och när deras telefonräkning kommer kommer de att lämna recensioner som klagar på att de har blivit lurade. Var uppmärksam på recensionerna och undvik allt med låga betyg eller arg feedback.
  • Installera inte onödiga appar på din enhet: Ju fler appar du har på din enhet, desto mer sannolikt är det att en av dem har äventyrats. Fråga dig själv om du verkligen behöver en ponnykameraapp eller ännu en live-bakgrundsväxlare. Det gör du förmodligen inte.
  • Överväg att uteslutande använda appar med öppen källkod: Det är lätt att dölja skadlig programvara i appar när källkoden är skymd. Med appar med öppen källkod är källkoden tillgänglig för inspektion av vem som helst, och all skadlig kod kan lätt hittas. Dåliga skådespelare kommer inte ens bry sig om att försöka dölja skadlig programvara i öppen källkod. F-droid är ett utmärkt lager av appar med öppen källkod för Android.
  • Begränsa din telefonräkning: De flesta leverantörer tillåter dig att sätta en utgiftsgräns på din telefonräkning. Dra nytta av detta för att förhindra att prenumerationstjänster fakturerar dig.

Harly: Bara den senaste skadliga programvaran som distribueras via Google Play

Cyberkriminella letar alltid efter sätt att få sina varor på dina enheter och dina pengar i fickorna. För dem är Google gåvan som bara fortsätter att ge. Som det dominerande mobila operativsystemet kan även en liten grad av framgång betyda miljontals dollar för kriminella. Att hålla din Android-enhet säker är ditt ansvar.

Inspelningskälla: www.makeuseof.com
Du kanske också gillar Mer från författaren

Denna webbplats använder cookies för att förbättra din upplevelse. Vi antar att du är ok med detta, men du kan välja bort det om du vill. Jag accepterar Fler detaljer