Konferencje
Mobile Trends

Złośliwe oprogramowanie na Androida samodzielnie subskrybuje płatne usługi

Korzystasz ze smartfona albo tabletu z Androidem i pobierasz aplikacje ze sklepu Play? Lepiej uważnie czytaj opinie i zainstaluj oprogramowanie antywirusowe. Aplikacje skrywające w sobie złośliwe kody są w stanie subskrybować płatne usługi bez Twojej wiedzy.

O sklepie Google Play dla Androida od dawna mówi się, że jest to co najmniej Dziki Zachód, jeśli chodzi o dostępne w nim gry i aplikacje. Nie wszystko tam jest bezpieczne, a twórcy oprogramowania nie muszą spełniać żadnych wyśrubowanych wymagań, żeby udostępniać swoje produkty. Mimo starań moderatorów, niektóre aplikacje mogą wyglądać zupełnie niewinnie i nawet spełniać swoje funkcje, a mimo to przemycać złośliwe oprogramowanie.

Co to jest Harly?

Oprogramowanie nazwane imieniem „Harly” (na cześć Harley Quinn znanej z komiksów i filmów spod znaku DC) jest znane już od 2020 roku i nadal spędza sen z powiek użytkownikom urządzeń z systemem Android. Szacuje się, że nawet ponad 190 aplikacji w Google Play zawierało ten złośliwy kod.

Malware Harly to przykład konia trojańskiego stworzonego dla urządzeń z systemem Android. Do złudzenia przypomina zwyczajne aplikacje, takie jak książki adresowe czy kolekcje tapet na telefon, ale nim nie jest. Skąd to podobieństwo? Harly to w rzeczywistości kradzione programy – oszuści pobierają normalne aplikacje, wstawiają do nich swój złośliwy kod i umieszczają z powrotem w sklepie Google Play pod zmienioną nazwą.

Jak działa oprogramowanie Harly?

Harly działa podobnie jak inne trojany. Po zainstalowaniu na urządzeniu zaczyna o nim zbierać informacje, skupiając się w szczególności na informacjach o sieci komórkowej. Następnie samodzielnie przechodzi do witryny internetowej płatnej subskrypcji – oczywiście w tle i bez wiedzy użytkownika – gdzie wprowadza numer telefonu ofiary i zatwierdza wybór.

Płatne usługi mają to do siebie, że wymagają potwierdzenia chęci subskrybowania kodem SMS, ale Harly ma na to sposób. Automatycznie przechwytuje przychodzącą wiadomość z kodem i wpisuje go w witrynie usługi, tym samym zatwierdzając płatność. Potrafi także wykonać potwierdzenie telefoniczne, „dzwoniąc” pod wymagany numer. Użytkownik o niczym nie wie i zazwyczaj orientuje się, że coś jest nie tak, dopiero gdy płaci rachunek za telefon.

Które aplikacje są niebezpieczne?

Jak wspomnieliśmy, ponad 190 aplikacji sprawdzonych od 2020 roku prawdopodobnie było trojanem Harly. Trudno byłoby wypisać je wszystkie, ale oto kilka najpopularniejszych pod względem liczby pobrań:

  • Action Launcher & Wallpapers,
  • Color Call,
  • Eva Launcher,
  • Funcalls-Voice Changer,
  • Good Launcher,
  • Live Wallpaper & Themes Launcher,
  • Mondy Widgets,
  • Pony Camera.

Jak chronić się przed zagrożeniami?

Google Play stara się walczyć ze złośliwymi aplikacjami, ale jak widać, nie do końca skutecznie. Natknięcie się na program będący kradzioną podróbką oryginału i skrywający w sobie szkodliwy kod jest stosunkowo proste. Jak zatem chronić się przed trojanami i innymi zagrożeniami, korzystając z systemu Android?

  • Sprawdzaj opinie i oceny użytkowników. Zanim zainstalujesz cokolwiek na swoim telefonie czy tablecie, upewnij się, że nie jest to kopia innej aplikacji ani złośliwe oprogramowanie zamaskowane jako gra. Mogą Ci w tym pomóc opinie użytkowników – ludzie zazwyczaj zamieszczają komentarze o szkodliwych apkach, jeśli sami zostali przez nie poszkodowani.
  • Bądź rozsądny. Możesz natknąć się na aplikację, która jest na tyle nowa, że użytkownicy nie wyrobili sobie jeszcze opinii na jej temat. W takim wypadku rozważ, czy na pewno chcesz ją instalować i ryzykować. Zwracaj też uwagę na treść opinii – jeśli wyglądają na podejrzanie nieszczere albo nie prezentują żadnej merytorycznej wartości, istnieje szansa, że oszuści po prostu za nie komuś zapłacili.
  • Chroń się przed malware. Jeśli czytasz recenzje aplikacji przed pobraniem – bardzo dobrze. Niestety, czasem nawet to nie wystarczy, by uniknąć zainfekowania urządzenia. Polecamy nie tylko sprawdzanie opinii, ale i korzystanie z usługi VPN Polska. Porządny VPN zapewnia ochronę w postaci szyfrowania danych, a także dodatkowe funkcje – w tym skanowanie plików w poszukiwaniu zagrożeń.
  • Zainstaluj oprogramowanie antywirusowe. „Antywirusy” są potrzebne nie tylko na komputerach, ale i urządzeniach przenośnych. Zainstaluj oprogramowanie na tablecie czy telefonie, tylko pamiętaj, by i w tym wypadku wybierać sprawdzone produkty od zaufanych dostawców. Uważaj, by również tutaj nie natknąć się na fałszywą kopię!
Udostępnij
Zobacz także