On yleinen väärinkäsitys, että jos käytät yksinomaan Google Play Kauppaa sovellusten asentamiseen Android-puhelimen, yritys pitää sinut turvassa rikollisilta ja huijareilta, jotka haluavat epätoivoisesti varastaa sinun raha. Tosiasia on, että vaikka Google voi tarkistaa kaikkien Play Kaupan sovellusten toiminnan, se ei tee sitä. Haittaohjelmat voivat vaikuttaa miljooniin laitteisiin.

Yksi esimerkki Google Playsta löydetyistä haittaohjelmista on Harly. Joten mikä on Harly Troijalainen? Miten voit suojautua siltä?

Mikä on Harly Trojan Subscriber?

Harly on uusin lyhyt Batman-roistoteemainen haittaohjelma Android-laitteille. Joker, aikaisempi haittaohjelma, tehtiin laillisen näköisiin sovelluksiin, ja se lataa koodin, jonka avulla se voi lähettää kalliita tekstiviestejä maksullisiin puhelinnumeroihin.

Jokerin ulottuvuus oli rajoitettu; Google poisti 11 epäiltyä sovellusta Play Kaupasta.

Vaikka Jokerilla oli jonkin verran hienovaraisuutta, sillä sovellukset itse eivät sisältäneet haitallista hyötykuormaa, haittaohjelma nimeltä sen jälkeen kun hänen kuvitteellinen tyttöystävänsä (eli Harley Quinn) sisältää kaiken tarvitsemansa koodin, eikä luota kauko-ohjaukseen palvelin.

instagram viewer

Harly-haittaohjelman sisältäviä sovelluksia on helppo luoda, mutta vaikea havaita. Rikolliset ladata suosittuja ja hyödyllisiä sovelluksia Play Kaupasta, syötä oma koodinsa ja lataa ne sitten uudelleen eri nimellä. Sovellukset toimivat kuten pitääkin: välkkyvä taskulamppusovellus muuttaa opiskelijamajoituksesi diskoksi, ja äänenvaihtimien avulla voit kuulostaa Arnold Schwarzeneggeriltä.

Mutta kulissien takana Harly rekisteröi laitteellesi salaa kalliita tilauksia, jotka lisätään kuukausittaiseen puhelinlaskuusi.

Kuinka Harly Trojan Subscriber toimii?

Useimmat tilauspalvelut vaativat tekstiviestivahvistuksen, jotta ne tulevat voimaan, kun taas jotkut menevät pidemmälle ja vaativat puhelun automaattiseen puhelinnumeroon ennen tilisi laskuttamista.

Harly voi ohittaa nämä vaiheet avaamalla piilotetut ikkunat kirjautumistietojen syöttämiseksi ja sieppaamalla tekstiviestit vahvistuskoodien syöttämiseksi. Sillä voi jopa soittaa puheluita.

Tätä varten Harlyn on ensin irrotettava laitteesi Wi-Fi-yhteys ja muodostettava yhteys mobiilidatan kautta.

Turvallisuustutkijat, Kaspersky, ovat tähän mennessä tunnistaneet 190 erilaista Android-sovellusta, jotka sisältävät Harly-haittaohjelman. Varovaisen arvion mukaan latausten määrä on 4,8 miljoonaa, vaikka todellinen luku voi olla paljon suurempi.

Olenko Harly-haittaohjelmien vaarassa?

Ellet asu Thaimaassa, et todennäköisesti ole välittömässä vaarassa. Sikäli kuin tällä hetkellä tiedetään, Harley on määritetty toimimaan vain paikallisten thaimaalaisten teleoperaattoreiden kanssa. Kuitenkin, jos rikolliset päättävät muuttaa Harlyn työskennelläkseen soluyhtiöiden kanssa Yhdysvalloissa tai Euroopassa, se olisi vähäpätöinen muutos.

Kuinka voin suojautua Harly-haittaohjelmilta Androidissa?

Pitkällä aikavälillä sinun tulee huolehtia siitä, mitä asennat Android-laitteellesi.

  • Tarkista arvostelut: Minkä tahansa huijauksen ensimmäiset uhrit ovat tyypillisesti (ja oikeutetusti) vihaisia ​​siitä, ja kun heidän puhelinlaskunsa saapuu, he jättävät arvosteluja, joissa valitetaan, että heitä on huijattu. Kiinnitä huomiota arvosteluihin ja vältä kaikkea, jolla on alhainen arvosana tai vihainen palaute.
  • Älä asenna tarpeettomia sovelluksia laitteellesi: Mitä enemmän sovelluksia laitteessasi on, sitä todennäköisemmin yksi niistä on vaarantunut. Kysy itseltäsi, tarvitsetko todella Pony-kamerasovelluksen vai toisen live-taustakuvan vaihtajan. Et varmaankaan.
  • Harkitse avoimen lähdekoodin sovellusten käyttöä yksinomaan: Haittaohjelmat on helppo piilottaa sovelluksissa, kun lähdekoodi on peitetty. Avoimen lähdekoodin sovelluksilla lähdekoodi on kaikkien tarkastettavissa ja kaikki haittaohjelmat löytyvät helposti. Huonot näyttelijät eivät edes vaivaudu yrittämään piilottaa haittaohjelmia avoimeen lähdekoodiin. F-droidi on erinomainen avoimen lähdekoodin sovellusten arkisto Androidille.
  • Rajoita puhelinlaskusi: Useimmat palveluntarjoajat antavat sinun asettaa kulutusrajan puhelinlaskullesi. Hyödynnä tämä estääksesi tilauspalveluiden laskuttamisen.

Harly: Vain viimeisin Google Playn kautta jaettu haittaohjelma

Kyberrikolliset etsivät aina tapoja saada tavaransa laitteillesi ja rahasi taskuihinsa. Heille Google on lahja, joka antaa jatkuvasti. Hallitsevana mobiilikäyttöjärjestelmänä pienikin menestys voi merkitä rikollisille miljoonia dollareita. Android-laitteesi turvassa pitäminen on sinun vastuullasi.