Що таке зловмисне програмне забезпечення Harly у магазині Google Play?

Поширена помилкова думка, що якщо ви використовуєте магазин Google Play виключно для встановлення програм на свій телефон Android, компанія захистить вас від злочинців і шахраїв, які відчайдушно прагнуть викрасти ваші гроші. Реальність така, що, хоча Google може перевірити поведінку всіх програм Play Store, це не так. Зловмисне програмне забезпечення може вразити мільйони пристроїв.

Одним із таких прикладів шкідливих програм, знайдених у Google Play, є Harly. Отже, що таке троян Harly? Як захиститися від цього?

Що таке абонент Harly Trojan?

Harly — остання з короткої серії зловмисних програм на тему Бетмена для пристроїв Android. Joker, попередня частина зловмисного програмного забезпечення, була впроваджена в легітимні на вигляд програми та завантажувала код, який дозволяв надсилати дорогі SMS-повідомлення на телефонні номери з преміум-тарифом.

Досяжність Джокера була обмеженою; Google видалив 11 підозрілих програм із магазину Play.

У той час як Джокер володів певним ступенем хитрості, оскільки самі програми не містили зловмисного корисного навантаження, зловмисне програмне забезпечення, назване на честь його вигаданої дівчини (тобто Харлі Квінн), містить увесь необхідний код і не покладається на віддалену команду та сервер управління.

Програми, що містять зловмисне програмне забезпечення Harly, легко створити, але важко виявити. Зловмисники завантажують популярні та корисні програми з магазину Play, вводять власний код, а потім повторно завантажують їх під іншою назвою. Програми працюють, як і мають: програма для проблискового ліхтарика перетворить ваше студентське житло на дискотеку, а програма зміни голосу дозволить вам звучати як Арнольд Шварценеггер.

Але за лаштунками Харлі таємно підпише ваш пристрій на дорогу підписку, яка додається до вашого щомісячного рахунку за телефон.

Як працює абонент Harly Trojan?

Більшість служб передплати вимагають підтвердження через SMS, щоб набули чинності, тоді як деякі йдуть далі й вимагають телефонного дзвінка на автоматичний телефонний номер перед виставленням рахунку.

Харлі може обійти ці кроки, відкривши приховані вікна, щоб ввести дані реєстрації, і перехопити SMS-повідомлення, щоб ввести коди підтвердження. Він навіть може здійснювати телефонні дзвінки.

Для цього Харлі має спочатку відключити ваш пристрій від Wi-Fi та підключитися через мобільні дані.

Дослідники безпеки Kaspersky наразі виявили 190 різних програм для Android, які містять шкідливе програмне забезпечення Harly. За скромними оцінками кількість завантажень становить 4,8 мільйона, хоча справжня цифра може бути набагато більшою.

Чи загрожує мені зловмисне програмне забезпечення Harly?

Якщо ви не живете в Таїланді, вам, ймовірно, не загрожує безпосередня небезпека. Наскільки відомо, Harley налаштований лише на роботу з місцевими тайськими телекомунікаційними провайдерами. Однак, якщо злочинці вирішать переналаштувати Harly для роботи з компаніями стільникового зв’язку в США чи Європі, це буде тривіальною зміною.

Як я можу захистити себе від зловмисного програмного забезпечення Harly на Android?

У довгостроковій перспективі вам слід подбати про те, що ви встановлюєте на своєму пристрої Android.

• Перевірте відгуки: перші жертви будь-якого шахрайства зазвичай (і виправдано) сердяться через це, і коли прийде рахунок за телефон, залишать відгуки, скаржачись на те, що їх ошукали. Звертайте увагу на відгуки та уникайте всього, що має низькі оцінки чи гнівний відгук.
• Не встановлюйте на свій пристрій непотрібних програм: що більше програм на вашому пристрої, то більша ймовірність того, що одну з них зламано. Запитайте себе, чи справді вам потрібен додаток для камери Pony чи інший перемикач живих шпалер. Ви, мабуть, ні.
• Спробуйте використовувати виключно програми з відкритим кодом: легко приховати зловмисне програмне забезпечення в програмах, коли вихідний код закрито. У програмах з відкритим кодом вихідний код доступний для перевірки будь-кому, і будь-яке шкідливе програмне забезпечення можна легко знайти. Зловмисники навіть не намагатимуться приховати зловмисне програмне забезпечення у відкритому коді. F-droid — чудове сховище додатків з відкритим кодом для Android.
• Обмежте свій телефонний рахунок: більшість провайдерів дозволяють встановити ліміт витрат на телефонний рахунок. Скористайтеся цією перевагою, щоб запобігти виставленню рахунків за послуги передплати.

Harly: найновіше шкідливе програмне забезпечення, що розповсюджується через Google Play

Кіберзлочинці постійно шукають способи забрати свої товари на ваші пристрої, а ваші гроші — у свої кишені. Для них Google — це подарунок, який просто дарують. Будучи домінуючою мобільною операційною системою, навіть невеликий успіх може означати мільйони доларів для злочинців. Зберігати безпеку свого пристрою Android – це ваша відповідальність.