Det er en vanlig misforståelse at hvis du utelukkende bruker Googles Play-butikk til å installere apper på din Android-telefon, selskapet vil holde deg trygg fra kriminelle og svindlere som er desperate etter å stjele din penger. Realiteten er at selv om det er mulig for Google å sjekke oppførselen til alle Play Store-apper, gjør det det ikke. Millioner av enheter kan bli påvirket av skadelig programvare.
Et slikt eksempel på skadelig programvare funnet på Google Play er Harly. Så hva er Harly Trojan? Hvordan kan du beskytte deg mot det?
Hva er Harly Trojan-abonnenten?
Harly er den siste i en kort serie med Batman-skurk-tema for Android-enheter. Joker, en tidligere del av skadelig programvare, ble skåret inn i apper med legitimt utseende, og ville laste ned kode som lar den sende dyre SMS-meldinger til telefonnumre med høy pris.
Rekkevidden til Joker var begrenset; Google fjernet 11 mistenkte apper fra Play-butikken.
Mens Joker hadde en viss grad av subtilitet, ved at appene i seg selv ikke inneholdt den ondsinnede nyttelasten, heter skadevare etter at hans fiktive kjæreste (dvs. Harley Quinn) inneholder all koden den trenger, og er ikke avhengig av en fjernkommando og -kontroll server.
Apper som inneholder skadelig programvare fra Harly er enkle å lage, men vanskelige å oppdage. Last ned kriminelle populære og nyttige apper fra Play-butikken, injiser sin egen kode, og last dem deretter opp på nytt under et annet navn. Appene fungerer som de skal: En lommelyktapp forvandler studentboligen din til et diskotek, og stemmevekslere lar deg høres ut som Arnold Schwarzenegger.
Men bak kulissene vil Harly i hemmelighet registrere enheten din for dyre abonnementer som legges til din månedlige telefonregning.
Hvordan fungerer Harly Trojan-abonnenten?
De fleste abonnementstjenester krever SMS-verifisering for å tre i kraft, mens noen går lenger og krever en telefon til et automatisk telefonnummer før kontoen din faktureres.
Harly kan omgå disse trinnene ved å åpne skjulte vinduer for å angi registreringsdetaljer, og avskjære SMS-meldinger for å legge inn bekreftelseskoder. Den kan til og med foreta telefonsamtaler.
For å gjøre dette må Harly først koble enheten fra Wi-Fi og koble til via mobildata.
Sikkerhetsforskere, Kaspersky, har så langt identifisert 190 forskjellige Android-apper som inneholder skadelig programvare fra Harly. Et konservativt estimat anslår antall nedlastinger til 4,8 millioner – selv om det sanne tallet kan være langt høyere.
Er jeg i fare fra Harly Malware?
Med mindre du bor i Thailand, er du sannsynligvis ikke i umiddelbar fare. Så langt det er kjent for øyeblikket, er Harley kun konfigurert til å jobbe med lokale thailandske telekomleverandører. Men hvis de kriminelle bestemmer seg for å rekonfigurere Harly til å jobbe med celleselskaper i USA eller Europa, ville det være en triviell endring å gjøre.
Hvordan kan jeg beskytte meg mot Harly Malware på Android?
På lang sikt bør du passe på hva du installerer på Android-enheten din.
- Sjekk anmeldelsene: De første ofrene for svindel er vanligvis (og med rette) sinte for det, og når telefonregningen deres kommer, vil de legge igjen anmeldelser som klager over at de har blitt svindlet. Vær oppmerksom på anmeldelser, og unngå alt med lave rangeringer eller sinte tilbakemeldinger.
- Ikke installer unødvendige apper på enheten din: Jo flere apper du har på enheten din, jo mer sannsynlig er det at en av dem er kompromittert. Spør deg selv om du virkelig trenger en Pony-kamera-app, eller enda en live-bakgrunnsveksler. Det gjør du sannsynligvis ikke.
- Vurder å bruke åpen kildekode-apper utelukkende: Det er lett å skjule skadelig programvare i apper når kildekoden er skjult. Med apper med åpen kildekode er kildekoden tilgjengelig for inspeksjon av alle, og all skadelig programvare kan lett bli funnet. Dårlige skuespillere vil ikke engang bry seg med å prøve å skjule skadelig programvare i åpen kildekode. F-droid er et utmerket arkiv med åpen kildekode-apper for Android.
- Sett tak på telefonregningen: De fleste tilbydere lar deg sette en kostnadsgrense på telefonregningen. Dra nytte av dette for å forhindre at abonnementstjenester fakturerer deg.
Harly: Bare den siste skadelige programvaren distribuert gjennom Google Play
Nettkriminelle leter alltid etter måter å få varene sine på enhetene dine og pengene dine i lommen. For dem er Google gaven som bare fortsetter å gi. Som det dominerende mobiloperativsystemet kan selv en liten grad av suksess bety millioner av dollar for kriminelle. Å holde Android-enheten din trygg er ditt ansvar.