Det er en almindelig misforståelse, at hvis du udelukkende bruger Googles Play Butik til at installere apps på din Android-telefon, vil virksomheden holde dig sikker fra kriminelle og svindlere, der er desperate efter at stjæle din penge. Virkeligheden er, at selvom det er muligt for Google at kontrollere adfærden af alle Play Butik-apps, gør det det ikke. Millioner af enheder kan blive påvirket af malware.
Et sådant eksempel på malware fundet på Google Play er Harly. Så hvad er Harly Trojan? Hvordan kan du beskytte dig mod det?
Hvad er Harly Trojan Subscriber?
Harly er den seneste i en kort serie af Batman-skurke-malware til Android-enheder. Joker, et tidligere stykke malware, blev skohornet ind i legitimt udseende apps og ville downloade kode, så den kunne sende dyre SMS-beskeder til telefonnumre med høj pris.
Jokers rækkevidde var begrænset; Google fjernede 11 mistænkelige apps fra Play Butik.
Mens Joker besad en grad af subtilitet, idet apps i sig selv ikke indeholdt den ondsindede nyttelast, hed malwaren efter at hans fiktive kæreste (dvs. Harley Quinn) indeholder al den kode, den har brug for, og er ikke afhængig af en fjernkommando og -kontrol server.
Apps, der indeholder Harly-malwaren, er nemme at oprette, men svære at opdage. Download kriminelle populære og nyttige apps fra Play Butik, indsprøjte deres egen kode og derefter uploade dem igen under et andet navn. Apperne fungerer, som de skal: En app med stroberlygte forvandler dit studiebolig til et diskotek, og stemmeskiftere lader dig lyde som Arnold Schwarzenegger.
Men bag kulisserne vil Harly i al hemmelighed tilmelde din enhed til dyre abonnementer, som lægges til din månedlige telefonregning.
Hvordan virker Harly Trojan Subscriber?
De fleste abonnementstjenester kræver SMS-bekræftelse for at træde i kraft, mens nogle går længere og kræver et telefonopkald til et automatisk telefonnummer, før de fakturerer din konto.
Harly kan omgå disse trin ved at åbne skjulte vinduer for at indtaste tilmeldingsdetaljer og opsnappe SMS-beskeder for at indtaste bekræftelseskoder. Den kan endda foretage telefonopkald.
For at gøre dette skal Harly først afbryde din enhed fra Wi-Fi og oprette forbindelse via mobildata.
Sikkerhedsforskere, Kaspersky, har indtil videre identificeret 190 forskellige Android-apps, der indeholder Harly-malwaren. Et konservativt skøn anslår antallet af downloads til 4,8 millioner - selvom det sande tal kan være langt højere.
Er jeg i fare for Harly Malware?
Medmindre du bor i Thailand, er du sandsynligvis ikke i umiddelbar fare. Så vidt det vides i øjeblikket, er Harley kun konfigureret til at arbejde med lokale thailandske teleudbydere. Men hvis de kriminelle beslutter sig for at omkonfigurere Harly til at arbejde med celleselskaber i USA eller Europa, ville det være en triviel ændring at foretage.
Hvordan kan jeg beskytte mig selv mod Harly Malware på Android?
På lang sigt bør du passe på med, hvad du installerer på din Android-enhed.
- Tjek anmeldelserne: De første ofre for enhver fidus er typisk (og med rette) vrede over det, og når deres telefonregning ankommer, vil de efterlade anmeldelser, der klager over, at de er blevet snydt. Vær opmærksom på anmeldelserne, og undgå alt med lave vurderinger eller vred feedback.
- Installer ikke unødvendige apps på din enhed: Jo flere apps du har på din enhed, jo mere sandsynligt er det, at en af dem er kompromitteret. Spørg dig selv, om du virkelig har brug for en Pony-kamera-app eller endnu en live-tapetskifter. Det gør du nok ikke.
- Overvej udelukkende at bruge open source-apps: Det er nemt at skjule malware i apps, når kildekoden er skjult. Med open source-apps er kildekoden tilgængelig for inspektion af alle, og enhver malware kan nemt findes. Dårlige skuespillere gider ikke engang forsøge at skjule malware i open source. F-droid er et fremragende lager af open source apps til Android.
- Begræns din telefonregning: De fleste udbydere giver dig mulighed for at sætte en forbrugsgrænse på din telefonregning. Udnyt dette for at forhindre, at abonnementstjenester fakturerer dig.
Harly: Bare den seneste malware distribueret gennem Google Play
Cyberkriminelle leder altid efter måder at få deres varer på dine enheder og dine penge i deres lommer. For dem er Google den gave, der bare bliver ved med at give. Som det dominerende mobiloperativsystem kan selv en lille grad af succes betyde millioner af dollars for kriminelle. Det er dit ansvar at holde din Android-enhed sikker.
