זוהי טעות נפוצה שאם אתה משתמש אך ורק בחנות Play של Google כדי להתקין אפליקציות על שלך טלפון אנדרואיד, החברה תשמור עליך מפני פושעים ורמאים שנואשים לגנוב אותך כֶּסֶף. המציאות היא שלמרות שגוגל יכולה לבדוק את ההתנהגות של כל האפליקציות של חנות Play, היא לא עושה זאת. מיליוני מכשירים עלולים להיות מושפעים מתוכנות זדוניות.

דוגמה אחת כזו לתוכנות זדוניות שנמצאו ב-Google Play היא Harly. אז מה זה ה-Harly Trojan? איך אתה יכול להגן על עצמך מפני זה?

מהו המנוי של Harly Trojan?

Harly הוא האחרון בסדרה קצרה של תוכנות זדוניות בנושא נבל באטמן עבור מכשירי אנדרואיד. ג'וקר, תוכנה זדונית קודמת, הוכנס לאפליקציות בעלות מראה לגיטימי, והיה מוריד קוד המאפשר לה לשלוח הודעות SMS יקרות למספרי טלפון בתעריף גבוה.

טווח ההגעה של ג'וקר היה מוגבל; גוגל הסירה 11 אפליקציות חשודות מחנות Play.

בעוד שלג'וקר הייתה מידה של עדינות, בכך שהאפליקציות עצמן לא הכילו את המטען הזדוני, התוכנה הזדונית בשם לאחר שחברתו הבדיונית (כלומר הארלי קווין) מכילה את כל הקוד שהוא צריך, ואינה מסתמכת על פיקוד ושליטה מרחוק שרת.

קל ליצור אפליקציות המכילות את התוכנה הזדונית של Harly, אך קשה לזהות. הורדה של פושעים

instagram viewer
אפליקציות פופולריות ושימושיות מחנות Play, הזריקו קוד משלהם, ואז העלו אותם מחדש תחת שם אחר. האפליקציות פועלות כמו שהן צריכות: אפליקציית פנס מדליק תהפוך את מגורי הסטודנטים שלכם לדיסקו, ומחלפי קול מאפשרים לכם להישמע כמו ארנולד שוורצנגר.

אבל מאחורי הקלעים, הארלי תרשום את המכשיר שלך בסתר למנויים יקרים שמתווספים לחשבון הטלפון החודשי שלך.

כיצד פועל המנוי של Harly Trojan?

רוב שירותי המנויים דורשים אימות SMS כדי להיכנס לתוקף, בעוד שחלקם הולכים רחוק יותר ודורשים שיחת טלפון למספר טלפון אוטומטי לפני חיוב חשבונך.

הארלי יכולה לעקוף את השלבים הללו על ידי פתיחת חלונות נסתרים כדי להזין פרטי הרשמה, ויירט הודעות SMS כדי להזין קודי אימות. זה יכול אפילו לבצע שיחות טלפון.

כדי לעשות זאת, על Harly תחילה לנתק את המכשיר שלך מ-Wi-Fi, ולהתחבר באמצעות נתונים ניידים.

חוקרי אבטחה, קספרסקי, זיהו עד כה 190 אפליקציות אנדרואיד שונות המכילות את התוכנה הזדונית של Harly. הערכה שמרנית מעמידה את מספר ההורדות על 4.8 מיליון - אם כי המספר האמיתי עשוי להיות גבוה בהרבה.

האם אני בסכנה מהתוכנה הזדונית של Harly?

אלא אם כן אתה גר בתאילנד, כנראה שאתה לא בסכנה מיידית. ככל הידוע כרגע, הארלי מוגדר לעבוד רק עם ספקי טלקום תאילנדיים מקומיים. עם זאת, אם הפושעים יחליטו להגדיר מחדש את הארלי לעבוד עם חברות סלולר בארה"ב או באירופה, יהיה זה שינוי טריוויאלי לעשות.

כיצד אוכל להגן על עצמי מפני Harly Malware באנדרואיד?

בטווח הארוך, עליך להקפיד על מה שאתה מתקין במכשיר האנדרואיד שלך.

  • בדוק את הביקורות: הקורבנות הראשונים של כל הונאה בדרך כלל כועסים על כך (ובצדק), וכאשר חשבון הטלפון שלהם יגיע, ישאירו ביקורות שמתלוננים על כך שהונחו. שימו לב לביקורות, והימנע מכל דבר עם דירוגים נמוכים או משוב כועס.
  • אל תתקין אפליקציות מיותרות במכשיר שלך: ככל שיש לך יותר אפליקציות במכשיר שלך, כך גדל הסיכוי שאחת מהן נפגעת. שאל את עצמך אם אתה באמת צריך אפליקציית מצלמת פוני, או עוד מחליף טפטים חיים. אתה כנראה לא.
  • שקול להשתמש באפליקציות קוד פתוח באופן בלעדי: קל להסתיר תוכנות זדוניות באפליקציות כאשר קוד המקור מעורפל. עם אפליקציות קוד פתוח, קוד המקור זמין לבדיקה על ידי כל אחד, וניתן למצוא בקלות כל תוכנה זדונית. שחקנים רעים אפילו לא יטרחו לנסות להסתיר תוכנות זדוניות בקוד פתוח. F-droid הוא מאגר מצוין של אפליקציות קוד פתוח עבור אנדרואיד.
  • הגדלת חשבון הטלפון שלך: רוב הספקים מאפשרים לך להציב מגבלת הוצאה בחשבון הטלפון שלך. נצל זאת כדי למנוע משירותי מנוי לחייב אותך.

Harly: רק התוכנה הזדונית האחרונה שהופצה דרך Google Play

פושעי סייבר תמיד מחפשים דרכים להכניס את מרכולתם למכשירים שלכם ואת כספכם לכיסם. עבורם, גוגל היא המתנה שרק ממשיכה לתת. כמערכת ההפעלה הניידת הדומיננטית, אפילו מידה קטנה של הצלחה יכולה להיות מיליוני דולרים עבור פושעים. שמירה על בטיחות מכשיר האנדרואיד שלך היא באחריותך.