Уобичајена је заблуда да ако искључиво користите Гоогле Плаи продавницу за инсталирање апликација на свој Андроид телефон, компанија ће вас заштитити од криминалаца и превараната који очајнички желе да вас украду новац. Реалност је да, иако је могуће да Гоогле провери понашање свих апликација из Плаи продавнице, није. Злонамерни софтвер може да утиче на милионе уређаја.
Један такав пример злонамерног софтвера пронађеног на Гоогле Плаи-у је Харли. Дакле, шта је Харли Тројанац? Како се можете заштитити од тога?
Шта је Харли тројански претплатник?
Харли је најновији у краткој серији малвера са темом Батман зликоваца за Андроид уређаје. Јокер, ранији део малвера, је убачен у апликације које изгледају легитимно и преузима код који му омогућава да шаље скупе СМС поруке на премијум телефонске бројеве.
Домет Џокера био је ограничен; Гоогле је уклонио 11 сумњивих апликација из Плаи продавнице.
Док је Џокер поседовао одређени степен суптилности, у томе што саме апликације нису садржале малициозни терет, малвер је назван након што његова измишљена девојка (тј. Харли Квин) садржи сав потребан код и не ослања се на даљинску команду и контролу сервер.
Лако је креирати апликације које садрже Харли малвер, али их је тешко открити. Криминалци преузимање популарне и корисне апликације из Плаи продавнице, убаците сопствени код, а затим их поново отпремите под другим именом. Апликације функционишу како би требало: апликација за блиставу батеријску лампу ће претворити ваш студентски смештај у дискотеку, а мењачи гласа ће вам омогућити да звучите као Арнолд Шварценегер.
Али иза сцене, Харли ће тајно пријавити ваш уређај за скупе претплате које се додају на ваш месечни телефонски рачун.
Како функционише Харли тројански претплатник?
Већина услуга претплате захтева СМС верификацију да би ступила на снагу, док неке иду даље и захтевају телефонски позив на аутоматизовани број телефона пре наплате вашег налога.
Харли може да заобиђе ове кораке тако што ће отворити скривене прозоре за унос детаља о регистрацији и пресретнути СМС поруке како би унео верификационе кодове. Може чак и телефонирати.
Да би то урадио, Харли прво мора да искључи ваш уређај са Ви-Фи мреже и да се повеже преко мобилних података.
Истраживачи безбедности, Касперски, до сада су идентификовали 190 различитих Андроид апликација које садрже Харли малвер. Конзервативна процена процењује да је број преузимања 4,8 милиона—иако прави број може бити далеко већи.
Да ли сам у опасности од Харли малвера?
Осим ако не живите на Тајланду, вероватно нисте у непосредној опасности. Колико је тренутно познато, Харлеи је конфигурисан само за рад са локалним тајландским телеком провајдерима. Међутим, ако криминалци одлуче да реконфигуришу Харлија да ради са ћелијским компанијама у САД или Европи, то би била тривијална промена.
Како могу да се заштитим од Харли малвера на Андроиду?
Дугорочно, требало би да водите рачуна о томе шта инсталирате на свом Андроид уређају.
- Проверите рецензије: Прве жртве било које преваре су обично (и оправдано) љуте због тога, а када им стигне телефонски рачун, оставиће критике са жаљењем да су преварене. Обратите пажњу на критике и избегавајте све са ниским оценама или љутим повратним информацијама.
- Немојте инсталирати непотребне апликације на свој уређај: Што више апликација имате на свом уређају, већа је вероватноћа да је једна од њих угрожена. Запитајте се да ли вам је заиста потребна Пони апликација за камеру или још један мењач позадине уживо. Вероватно не знаш.
- Размислите о коришћењу искључиво апликација отвореног кода: Лако је сакрити злонамерни софтвер у апликацијама када је изворни код затамњен. Са апликацијама отвореног кода, изворни код је доступан свима за увид, а било који злонамерни софтвер се лако може пронаћи. Лоши актери се неће ни трудити да сакрију злонамерни софтвер у отвореном коду. Ф-дроид је одлично складиште апликација отвореног кода за Андроид.
- Ограничите свој телефонски рачун: Већина провајдера вам омогућава да поставите ограничење потрошње на ваш телефонски рачун. Искористите ово да бисте спречили да вам услуге претплате наплаћују рачуне.
Харли: Само најновији злонамерни софтвер дистрибуиран преко Гоогле Плаи-а
Сајбер криминалци увек траже начине да своју робу пренесу на ваше уређаје, а ваш новац у своје џепове. За њих је Гоогле поклон који само наставља да даје. Као доминантан мобилни оперативни систем, чак и мали степен успеха може значити милионе долара за криминалце. Ваша одговорност је да ваш Андроид уређај буде безбедан.
