Pogosta napačna predstava je, da če uporabljate izključno Googlovo trgovino Play za namestitev aplikacij na Telefon Android vas bo podjetje zaščitilo pred kriminalci in goljufi, ki si obupno želijo ukrasti vaš denar. Resničnost je taka, da čeprav lahko Google preveri delovanje vseh aplikacij Trgovine Play, tega ne stori. Zlonamerna programska oprema bi lahko prizadela milijone naprav.
Eden takih primerov zlonamerne programske opreme, najdene v Googlu Play, je Harly. Kaj je torej Harly Trojan? Kako se lahko zaščitite pred njim?
Kaj je Harly Trojan Subscriber?
Harly je najnovejši v kratki seriji zlonamerne programske opreme na temo Batmana za naprave Android. Joker, prejšnji del zlonamerne programske opreme, je bil podkovan v legitimne aplikacije in bi prenesel kodo, ki bi mu omogočala pošiljanje dragih sporočil SMS na telefonske številke s premijsko ceno.
Doseg Jokerja je bil omejen; Google je iz trgovine Play odstranil 11 sumljivih aplikacij.
Medtem ko je Joker imel določeno stopnjo subtilnosti, saj same aplikacije niso vsebovale zlonamernega tovora, je zlonamerna programska oprema imenovana potem ko njegovo izmišljeno dekle (tj. Harley Quinn) vsebuje vso kodo, ki jo potrebuje, in se ne zanaša na oddaljeni ukaz in nadzor strežnik.
Aplikacije, ki vsebujejo zlonamerno programsko opremo Harly, je preprosto ustvariti, vendar jih je težko odkriti. Prenos kriminalcev priljubljene in uporabne aplikacije iz trgovine Play, vbrizgajo lastno kodo in jih nato znova naložijo pod drugim imenom. Aplikacije delujejo tako, kot bi morale: aplikacija za utripajočo svetilko bo vašo študentsko nastanitev spremenila v diskoteko, z menjalniki glasu pa boste zveneli kot Arnold Schwarzenegger.
Toda v zakulisju bo Harly skrivaj prijavil vašo napravo za drage naročnine, ki bodo dodane vašemu mesečnemu telefonskemu računu.
Kako deluje Harly Trojan Subscriber?
Večina naročniških storitev zahteva preverjanje prek SMS-a, da začnejo veljati, nekatere pa gredo še dlje in zahtevajo telefonski klic na samodejno telefonsko številko, preden zaračunajo vaš račun.
Harly se lahko izogne tem korakom tako, da odpre skrita okna, da vnese podatke o prijavi, in prestreže sporočila SMS, da vnese kode za preverjanje. Lahko celo telefonira.
Da bi to naredil, mora Harly najprej prekiniti povezavo vaše naprave z Wi-Fi in se povezati prek mobilnih podatkov.
Varnostni raziskovalci, Kaspersky, so doslej odkrili 190 različnih aplikacij za Android, ki vsebujejo zlonamerno programsko opremo Harly. Po previdni oceni je število prenosov 4,8 milijona, čeprav je resnično število morda veliko višje.
Ali sem v nevarnosti zaradi zlonamerne programske opreme Harly?
Razen če živite na Tajskem, verjetno niste v neposredni nevarnosti. Kolikor je trenutno znano, je Harley konfiguriran samo za sodelovanje z lokalnimi tajskimi ponudniki telekomunikacij. Če pa se kriminalci odločijo Harlyja preoblikovati za sodelovanje z mobilnimi podjetji v ZDA ali Evropi, bi bila to nepomembna sprememba.
Kako se lahko zaščitim pred zlonamerno programsko opremo Harly v sistemu Android?
Dolgoročno gledano morate paziti, kaj namestite v napravo Android.
- Preverite ocene: Prve žrtve vsake prevare so običajno (in upravičeno) jezne zaradi tega in ko prispe njihov telefonski račun, bodo pustile ocene, v katerih se pritožujejo, da so bile prevarane. Bodite pozorni na ocene in se izogibajte vsem, kar ima nizke ocene ali jezne povratne informacije.
- V napravo ne nameščajte nepotrebnih aplikacij: Več aplikacij kot imate v napravi, večja je verjetnost, da je katera od njih ogrožena. Vprašajte se, ali res potrebujete aplikacijo za kamero Pony ali še en preklopnik živih ozadij. Verjetno ne.
- Razmislite o uporabi izključno odprtokodnih aplikacij: Zlonamerno programsko opremo v aplikacijah je preprosto skriti, če je izvorna koda zakrita. Pri odprtokodnih aplikacijah je izvorna koda na voljo za pregled vsem, zlonamerno programsko opremo pa je mogoče zlahka najti. Zlobni igralci se sploh ne bodo trudili skriti zlonamerne programske opreme v odprtokodni kodi. F-droid je odlično skladišče odprtokodnih aplikacij za Android.
- Omejite telefonski račun: Večina ponudnikov vam omogoča, da na telefonski račun postavite omejitev porabe. Izkoristite to, da preprečite zaračunavanje naročniških storitev.
Harly: samo najnovejša zlonamerna programska oprema, distribuirana prek Googla Play
Kibernetski kriminalci vedno iščejo načine, kako spraviti svoje blago na vaše naprave in vaš denar v svoje žepe. Za njih je Google darilo, ki kar naprej daje. Ker je prevladujoč mobilni operacijski sistem, lahko celo majhna stopnja uspeha za kriminalce pomeni milijone dolarjev. Ohranjanje varnosti vaše naprave Android je vaša odgovornost.
