Είναι μια κοινή παρανόηση ότι εάν χρησιμοποιείτε αποκλειστικά το Play store της Google για να εγκαταστήσετε εφαρμογές στο δικό σας Τηλέφωνο Android, η εταιρεία θα σας κρατήσει ασφαλείς από εγκληματίες και απατεώνες που θέλουν απεγνωσμένα να σας κλέψουν χρήματα. Η πραγματικότητα είναι ότι, ενώ είναι δυνατό για την Google να ελέγξει τη συμπεριφορά όλων των εφαρμογών του Play Store, δεν το κάνει. Εκατομμύρια συσκευές θα μπορούσαν να επηρεαστούν από κακόβουλο λογισμικό.

Ένα τέτοιο παράδειγμα κακόβουλου λογισμικού που βρέθηκε στο Google Play είναι το Harly. Τι είναι λοιπόν το Harly Trojan; Πώς μπορείς να προστατευτείς από αυτό;

Τι είναι ο συνδρομητής Harly Trojan;

Το Harly είναι το πιο πρόσφατο σε μια σύντομη σειρά κακόβουλου λογισμικού με θέμα τον κακό Batman για συσκευές Android. Joker, ένα παλαιότερο κομμάτι κακόβουλου λογισμικού, είχε συνδεθεί σε εφαρμογές με νόμιμη εμφάνιση και θα κατέβαζε κώδικα που του επέτρεπε να στέλνει ακριβά μηνύματα SMS σε αριθμούς τηλεφώνου υψηλής ποιότητας.

Η εμβέλεια του Τζόκερ ήταν περιορισμένη. Η Google αφαίρεσε 11 ύποπτες εφαρμογές από το Play store.

Ενώ ο Joker διέθετε έναν βαθμό λεπτότητας, καθώς οι ίδιες οι εφαρμογές δεν περιείχαν το κακόβουλο ωφέλιμο φορτίο, το κακόβουλο λογισμικό ονομάστηκε αφού η φανταστική φίλη του (δηλαδή η Harley Quinn) περιέχει όλο τον κώδικα που χρειάζεται και δεν βασίζεται σε απομακρυσμένη εντολή και έλεγχο υπηρέτης.

Οι εφαρμογές που περιέχουν το κακόβουλο λογισμικό Harly είναι εύκολο να δημιουργηθούν, αλλά δύσκολο να εντοπιστούν. Κατεβάστε εγκληματίες δημοφιλείς και χρήσιμες εφαρμογές από το Play store, εισάγουν τον δικό τους κωδικό και, στη συνέχεια, τα ανεβάζουν ξανά με διαφορετικό όνομα. Οι εφαρμογές λειτουργούν όπως θα έπρεπε: μια εφαρμογή φακού strobing θα μεταμορφώσει τη φοιτητική σας κατοικία σε ντίσκο και οι εναλλάκτες φωνής σάς επιτρέπουν να ακούγεστε σαν τον Arnold Schwarzenegger.

Αλλά στα παρασκήνια, ο Χάρλυ θα εγγράψει κρυφά τη συσκευή σας για ακριβές συνδρομές που προστίθενται στον μηνιαίο λογαριασμό του τηλεφώνου σας.

Πώς λειτουργεί ο συνδρομητής Harly Trojan;

Οι περισσότερες συνδρομητικές υπηρεσίες απαιτούν επαλήθευση SMS για να τεθούν σε ισχύ, ενώ ορισμένες προχωρούν περισσότερο και απαιτούν μια τηλεφωνική κλήση σε έναν αυτοματοποιημένο αριθμό τηλεφώνου πριν χρεώσουν τον λογαριασμό σας.

Η Harly μπορεί να παρακάμψει αυτά τα βήματα ανοίγοντας κρυφά παράθυρα για να εισαγάγει στοιχεία εγγραφής και υποκλοπή μηνυμάτων SMS προκειμένου να εισαγάγει κωδικούς επαλήθευσης. Μπορεί να κάνει ακόμη και τηλεφωνικές κλήσεις.

Για να γίνει αυτό, ο Harly πρέπει πρώτα να αποσυνδέσει τη συσκευή σας από το Wi-Fi και να συνδεθεί μέσω δεδομένων κινητής τηλεφωνίας.

Ερευνητές ασφάλειας, Kaspersky, έχουν εντοπίσει μέχρι στιγμής 190 διαφορετικές εφαρμογές Android που περιέχουν το κακόβουλο λογισμικό Harly. Μια συντηρητική εκτίμηση ανεβάζει τον αριθμό των λήψεων σε 4,8 εκατομμύρια—αν και ο πραγματικός αριθμός μπορεί να είναι πολύ μεγαλύτερος.

Είμαι σε κίνδυνο από το κακόβουλο λογισμικό Harly;

Αν δεν ζείτε στην Ταϊλάνδη, πιθανότατα δεν διατρέχετε άμεσο κίνδυνο. Από όσο είναι επί του παρόντος γνωστό, η Harley έχει ρυθμιστεί μόνο για να συνεργάζεται με τοπικούς παρόχους τηλεπικοινωνιών της Ταϊλάνδης. Ωστόσο, εάν οι εγκληματίες αποφασίσουν να επαναδιαμορφώσουν τον Harly για να συνεργαστεί με εταιρείες κινητής τηλεφωνίας στις ΗΠΑ ή την Ευρώπη, θα ήταν μια ασήμαντη αλλαγή.

Πώς μπορώ να προστατευτώ από κακόβουλο λογισμικό Harly στο Android;

Μακροπρόθεσμα, θα πρέπει να προσέχετε τι εγκαθιστάτε στη συσκευή σας Android.

  • Ελέγξτε τις κριτικές: Τα πρώτα θύματα οποιασδήποτε απάτης είναι συνήθως (και δικαιολογημένα) θυμωμένα γι' αυτό και όταν φτάσει ο λογαριασμός του τηλεφώνου τους, θα αφήσουν κριτικές παραπονούμενοι ότι τους απάτησαν. Δώστε προσοχή στις κριτικές και αποφύγετε οτιδήποτε έχει χαμηλές βαθμολογίες ή θυμωμένα σχόλια.
  • Μην εγκαθιστάτε περιττές εφαρμογές στη συσκευή σας: Όσο περισσότερες εφαρμογές έχετε στη συσκευή σας, τόσο πιο πιθανό είναι να παραβιαστεί μία από αυτές. Ρωτήστε τον εαυτό σας αν χρειάζεστε πραγματικά μια εφαρμογή κάμερας Pony ή μια άλλη εναλλαγή ζωντανής ταπετσαρίας. Μάλλον όχι.
  • Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε αποκλειστικά εφαρμογές ανοιχτού κώδικα: Είναι εύκολο να αποκρύψετε κακόβουλο λογισμικό σε εφαρμογές όταν ο πηγαίος κώδικας είναι κρυμμένος. Με τις εφαρμογές ανοιχτού κώδικα, ο πηγαίος κώδικας είναι διαθέσιμος για έλεγχο από οποιονδήποτε και μπορεί εύκολα να βρεθεί οποιοδήποτε κακόβουλο λογισμικό. Οι κακοί ηθοποιοί δεν θα μπουν καν στον κόπο να προσπαθήσουν να κρύψουν κακόβουλο λογισμικό σε ανοιχτό κώδικα. F-droid είναι ένα εξαιρετικό αποθετήριο εφαρμογών ανοιχτού κώδικα για Android.
  • Κλείστε τον λογαριασμό του τηλεφώνου σας: Οι περισσότεροι πάροχοι σάς επιτρέπουν να βάλετε ένα όριο δαπανών στον τηλεφωνικό σας λογαριασμό. Επωφεληθείτε από αυτό για να αποτρέψετε τη χρέωση των συνδρομητικών υπηρεσιών.

Harly: Just the Latest Malware που διανέμεται μέσω του Google Play

Οι εγκληματίες του κυβερνοχώρου αναζητούν πάντα τρόπους να φέρουν τα προϊόντα τους στις συσκευές σας και τα χρήματά σας στις τσέπες τους. Για αυτούς, η Google είναι το δώρο που συνεχίζει να δίνει. Ως το κυρίαρχο λειτουργικό σύστημα για κινητά, ακόμη και ένας μικρός βαθμός επιτυχίας μπορεί να σημαίνει εκατομμύρια δολάρια για τους εγκληματίες. Η διατήρηση της ασφάλειας της συσκευής σας Android είναι δική σας ευθύνη.