Tas ir izplatīts nepareizs uzskats, ka, ja izmantojat tikai Google Play veikalu, lai instalētu lietotnes savā ierīcē Android tālrunis, uzņēmums pasargās jūs no noziedzniekiem un krāpniekiem, kuri izmisīgi vēlas nozagt jūsu naudu. Realitāte ir tāda, ka, lai gan Google var pārbaudīt visu Play veikala lietotņu darbību, tas to nedara. Ļaunprātīga programmatūra var ietekmēt miljoniem ierīču.
Viens no šādiem pakalpojumā Google Play atrastas ļaunprātīgas programmatūras piemēriem ir Harly. Tātad, kas ir Harly Trojas zirgs? Kā jūs varat pasargāt sevi no tā?
Kas ir Harly Trojas abonents?
Harly ir jaunākais no īsās Betmena ļaundaru tēmas ļaunprātīgas programmatūras sērijas Android ierīcēm. Joker, agrāka ļaunprātīgas programmatūras daļa, tika pārveidots par likumīga izskata lietotnēm, un tas lejupielādētu kodu, kas ļautu nosūtīt dārgas SMS ziņas uz paaugstinātas maksas tālruņu numuriem.
Joker sasniedzamība bija ierobežota; Google no Play veikala izņēma 11 aizdomīgas lietotnes.
Lai gan Joker piemita zināma smalkuma pakāpe, jo pašās lietotnēs nebija ļaunprātīgas slodzes, ļaunprogrammatūra nosaukta pēc tam, kad viņa izdomātā draudzene (t.i., Harley Quinn) satur visu tai nepieciešamo kodu un nepaļaujas uz tālvadības komandu un vadību serveris.
Lietotnes, kas satur Harly ļaunprātīgu programmatūru, ir viegli izveidojamas, taču tās ir grūti noteikt. Noziedznieku lejupielāde populāras un noderīgas lietotnes no Play veikala, ievadiet savu kodu un pēc tam atkārtoti augšupielādējiet tos ar citu nosaukumu. Lietojumprogrammas darbojas tā, kā vajadzētu: zibspuldzes lietotne pārveidos jūsu studentu apmešanās vietu diskotēkā, un balss mainītāji ļaus jums izklausīties kā Arnolds Švarcenegers.
Bet aizkulisēs Harlijs slepeni reģistrēs jūsu ierīci dārgiem abonementiem, kas tiek pievienoti jūsu ikmēneša tālruņa rēķinam.
Kā darbojas Harly Trojan abonents?
Lielākajai daļai abonēšanas pakalpojumu, lai tie stātos spēkā, ir nepieciešama SMS verifikācija, savukārt daži veic tālāku darbību un pieprasa tālruņa zvanu uz automatizētu tālruņa numuru pirms rēķina izrakstīšanas kontā.
Harly var apiet šīs darbības, atverot slēptos logus, lai ievadītu reģistrēšanās informāciju, un pārtverot SMS ziņas, lai ievadītu verifikācijas kodus. Tas pat var veikt tālruņa zvanus.
Lai to izdarītu, Harlijam vispirms ir jāatvieno jūsu ierīce no Wi-Fi un jāizveido savienojums, izmantojot mobilos datus.
drošības pētnieki, Kaspersky, līdz šim ir identificējušas 190 dažādas Android lietotnes, kas satur Harly ļaunprātīgu programmatūru. Saskaņā ar konservatīvu aprēķinu lejupielāžu skaits ir 4,8 miljoni, lai gan patiesais skaits var būt daudz lielāks.
Vai mani apdraud Harly ļaunprātīga programmatūra?
Ja vien jūs nedzīvojat Taizemē, jūs, iespējams, nedraudat tiešās briesmās. Cik pašlaik zināms, Harley ir konfigurēts darbam tikai ar vietējiem Taizemes telekomunikāciju pakalpojumu sniedzējiem. Tomēr, ja noziedznieki nolemj pārkonfigurēt Harliju, lai strādātu ar mobilo sakaru uzņēmumiem ASV vai Eiropā, tas būtu triviāls izmaiņu veikšana.
Kā es varu pasargāt sevi no Harly ļaunprātīgas programmatūras operētājsistēmā Android?
Ilgtermiņā jums vajadzētu rūpēties par to, ko instalējat savā Android ierīcē.
- Pārbaudiet atsauksmes: Pirmie jebkuras krāpniecības upuri parasti (un pamatoti) par to ir dusmīgi, un, saņemot telefona rēķinu, viņi atstās atsauksmes, sūdzoties, ka ir tikuši izkrāpti. Pievērsiet uzmanību atsauksmēm un izvairieties no visa, kam ir zemi vērtējumi vai dusmīgas atsauksmes.
- Neinstalējiet ierīcē nevajadzīgas lietotnes: Jo vairāk lietotņu ir jūsu ierīcē, jo lielāka iespēja, ka kāda no tām ir apdraudēta. Pajautājiet sev, vai jums patiešām ir nepieciešama Pony kameras lietotne vai vēl viens reāllaika tapetes pārslēdzējs. Tu laikam nē.
- Apsveriet iespēju izmantot tikai atvērtā pirmkoda lietotnes: Ja avota kods ir aizklāts, lietotnēs ir viegli paslēpt ļaunprātīgu programmatūru. Izmantojot atvērtā pirmkoda lietotnes, avota kods ir pieejams pārbaudei ikvienam, un jebkuru ļaunprātīgu programmatūru var viegli atrast. Slikti aktieri pat netraucēs, mēģinot slēpt ļaunprogrammatūru atklātā pirmkodā. F-droids ir lieliska atvērtā pirmkoda lietotņu krātuve operētājsistēmai Android.
- Ierobežojiet tālruņa rēķinu: Lielākā daļa pakalpojumu sniedzēju ļauj tālruņa rēķinā noteikt tēriņu ierobežojumu. Izmantojiet šo iespēju, lai nepieļautu, ka jums tiek iekasēti rēķini par abonēšanas pakalpojumiem.
Harly: tikai jaunākā ļaunprātīgā programmatūra, kas izplatīta pakalpojumā Google Play
Kibernoziedznieki vienmēr meklē veidus, kā iegūt preces jūsu ierīcēs un naudu savās kabatās. Viņiem Google ir dāvana, kas turpina dāvināt. Tā kā tā ir dominējošā mobilā operētājsistēma, pat neliela panākumu pakāpe noziedzniekiem var nozīmēt miljoniem dolāru. Jūsu pienākums ir nodrošināt Android ierīces drošību.