Ďalšie Android aplikácie prihlasujú používateľov k prémiovým službám bez ich vedomia. Tieto appky čo najskôr zmažte!
Zdá sa, že všetci zloduchovia z DC komixov sa zamerali na Obchod Play. Po známom malwari Joker v ňom totiž úraduje malware Harly.
Obchod s aplikáciami pre používateľov s operačným systémom Android si zrejme nikdy nevydýchne. Na scéne je totiž malware, ktorý existuje už dlhšiu dobu, no zdá sa, že pomaly ale isto rozširuje svoje zameranie. Jeho názov je Harly a ide o mierne pozmenené heslo zloducha z dielne DC. Je tomu tak hlavne preto, lebo sa správa podobne, ako starý známy malware Joker, ktorý robí Googlu vrásky na čele už pekne dlho. Na informáciu upozornil web kaspersky.com.
Ako funguje malware Harly?
Predpokladá sa, že malware Harly od roku 2020 infikoval viac než 190 aplikácií, ktorých spoločný počet stiahnutí by mal presahovať 4,8 milióna. Ide pritom o malware, ktorého účinok si nemusíte všimnúť ihneď. Funguje totiž na pozadí pomocou mobilných dát. Okrem zvýšenej spotreby v dátovom balíčku ale svoju obeť prihlasuje na rôzne prémiové služby. Človek si tak skazu, ktorú malware napáchal všimne až na konci mesiaca, keď mu príde faktúra za mobilné služby.
Zaujímavé je aj to, ako tieto infikované aplikácie obchádzajú zabezpečovací systém Obchodu Play. Pri malwaroch ako napríklad Sharkbot, ktorý kradol peniaze, bola inštalácia škodlivého kódu vykonávaná osobitne. Infikovaná aplikácia tak jednoduchšie prekĺzla cez bezpečnostnú bránu. Pri malware Harly je ale celý škodlivý kód už v základnej aplikácii, samozrejme dobre zašifrovaný.
Po nainštalovaní aplikácie si malware overí pomocou mobilnej siete polohu používateľa. Doteraz sa vedelo, že malware Harly fungoval iba na zariadeniach v Thajsku. Najnovšie testy ale ukázali, že malware vykonáva útoky už aj na používateľov ďalších krajín. Preto to vyzerá tak, že malware Harly pomaly expanduje.
Pri potvrdení správnej polohy obete sa Harly napojí na server útočníka, odkiaľ dostane pokyny ohľadom toho, na aké prémiové služby sa má prihlásiť. Všetko je vykonané rýchlo a bez vedomia obete. Malware sám vypíše číslo obete aj overovací kód, ktorý sa zasiela cez SMS správu. Zaujímavé je aj to, že malware vie overiť služby nielen pomocou SMS správ ale aj prostredníctvom hovoru.
Neprehliadnite
Ktoré aplikácie boli infikované?
Mnoho infikovaných aplikácií bolo z Obchodu Play samozrejme stiahnutých. Konkrétne ale malo ísť o aplikácie ako Simple Address Book, Green Address Book, Nice Call, Color Call, Screen Translate, Mondy Gamebox či BinBin Flash. Nielen pri týchto aplikáciách si pred ich stiahnutím stačilo prečítať recenzie, kde ľudia písali, že ide o podvod či škodlivú aplikáciu, ktorá im samovoľne sťahuje dáta. Preto ak máte niektorú z vyššie spomenutých aplikácií nainštalovanú, tak ju urýchlene vymažte.
Pred sťahovaním si okrem prečítania recenzií na danú aplikáciu pozrite aj recenzie na samotného vývojára, prípadne si aplikáciu overte na rôznych internetových fórach. Po nainštalovaní si taktiež dávajte pozor na povolenia, ktoré aplikácii udeľujete. Zvlášť týchto 5 je rizikových.
Komentáre