Det är en vanlig missuppfattning att om du enbart använder Googles Play-butik för att installera appar på din Android-telefon kommer företaget att skydda dig från brottslingar och bedragare som är desperata efter att stjäla din pengar. Verkligheten är att även om det är möjligt för Google att kontrollera beteendet hos alla appar i Play Butik, så gör det det inte. Miljontals enheter kan påverkas av skadlig programvara.
Ett sådant exempel på skadlig programvara som finns på Google Play är Harly. Så vad är Harly Trojan? Hur kan du skydda dig från det?
Vad är Harly Trojan Prenumerant?
Harly är den senaste i en kort serie av skadlig programvara med Batman-skurk-tema för Android-enheter. Joker, en tidigare del av skadlig programvara, var skohornad i appar som såg legitimt ut och laddade ner kod som gjorde det möjligt för den att skicka dyra SMS-meddelanden till premiumtelefonnummer.
Räckvidden för Joker var begränsad; Google tog bort 11 misstänkta appar från Play Butik.
Medan Joker hade en viss subtilitet, eftersom apparna själva inte innehöll den skadliga nyttolasten, heter skadlig programvara efter att hans fiktiva flickvän (dvs. Harley Quinn) innehåller all kod den behöver och inte förlitar sig på en fjärrkontroll och en fjärrkontroll server.
Appar som innehåller skadlig programvara från Harly är lätta att skapa, men svåra att upptäcka. Ladda ner brottslingar populära och användbara appar från Play Store, injicera sin egen kod och ladda sedan upp dem igen under ett annat namn. Apparna fungerar som de ska: en blixtljusapp förvandlar ditt studentboende till ett disco, och röstväxlare låter dig låta som Arnold Schwarzenegger.
Men bakom kulisserna kommer Harly i hemlighet att registrera din enhet för dyra abonnemang som läggs till din månatliga telefonräkning.
Hur fungerar Harly Trojan-abonnenten?
De flesta prenumerationstjänster kräver SMS-verifiering för att träda i kraft, medan vissa går längre och kräver ett telefonsamtal till ett automatiskt telefonnummer innan de fakturerar ditt konto.
Harly kan kringgå dessa steg genom att öppna dolda fönster för att ange registreringsinformation och avlyssna SMS-meddelanden för att ange verifieringskoder. Den kan till och med ringa telefonsamtal.
För att göra detta måste Harly först koppla bort din enhet från Wi-Fi och ansluta via mobildata.
Säkerhetsforskare, Kaspersky, har hittills identifierat 190 olika Android-appar som innehåller skadlig programvara från Harly. En försiktig uppskattning gör att antalet nedladdningar är 4,8 miljoner – även om det verkliga antalet kan vara mycket högre.
Är jag i fara från Harly Malware?
Om du inte bor i Thailand är du förmodligen inte i omedelbar fara. Så vitt det är känt för närvarande är Harley endast konfigurerat för att arbeta med lokala thailändska telekomleverantörer. Men om brottslingarna bestämmer sig för att omkonfigurera Harly för att arbeta med cellföretag i USA eller Europa, skulle det vara en trivial förändring att göra.
Hur kan jag skydda mig från Harly Malware på Android?
På lång sikt bör du vara försiktig med vad du installerar på din Android-enhet.
- Kolla recensionerna: De första offren för någon bedrägeri är vanligtvis (och med rätta) arga över det, och när deras telefonräkning kommer kommer de lämna recensioner som klagar på att de har blivit lurade. Var uppmärksam på recensionerna och undvik allt med låga betyg eller arg feedback.
- Installera inte onödiga appar på din enhet: Ju fler appar du har på din enhet, desto mer sannolikt är det att en av dem har äventyrats. Fråga dig själv om du verkligen behöver en ponnykameraapp eller ännu en live-bakgrundsväxlare. Det gör du förmodligen inte.
- Överväg att endast använda appar med öppen källkod: Det är lätt att dölja skadlig programvara i appar när källkoden är skymd. Med appar med öppen källkod är källkoden tillgänglig för inspektion av vem som helst, och all skadlig kod kan lätt hittas. Dåliga skådespelare kommer inte ens bry sig om att försöka dölja skadlig programvara i öppen källkod. F-droid är ett utmärkt lager av appar med öppen källkod för Android.
- Begränsa din telefonräkning: De flesta leverantörer tillåter dig att lägga en utgiftsgräns på din telefonräkning. Dra nytta av detta för att förhindra att prenumerationstjänster fakturerar dig.
Harly: Bara den senaste skadliga programvaran som distribueras via Google Play
Cyberkriminella letar alltid efter sätt att få sina varor på dina enheter och dina pengar i fickorna. För dem är Google gåvan som bara fortsätter att ge. Som det dominerande mobila operativsystemet kan även en liten grad av framgång betyda miljontals dollar för kriminella. Att hålla din Android-enhet säker är ditt ansvar.