Trojanac ''pretplatnik'' Harly sakriven u naizgled bezazlenim aplikacijama na Google Play
Mobilni telefoni, 23.09.2022, 10:00 AM
Neretko se razne vrste malvera kriju iza naizgled bezopasnih aplikacija u zvaničnoj Googleovoj Play prodavnici. Iako je platforma pažljivo nadgledana, moderatori ne mogu uvek da uhvate ovakve aplikacije pre nego što one postanu dostupne korisnicima Google Play.
Jedna od najpopularnijih vrsta malvera su trojanci “pretplatnici” koji se prijavljuju za usluge koje se plaćaju bez znanja korisnika. Najpopularniji među ovom vrstom malvera su Jocker, MobOk, Vesub i GriftHorse.
Ali isto tako popularan trojanac koji je ostao u senci navedenih je Harly, veoma sličan Jockeru, koji je dobio malo izmenjeno ime pomoćnika poznatog negativca iz stripova. Ova dva trojanca verovatno imaju zajedničko poreklo.
Prema podacima kompanije Kaspersky, od 2020. godine na Google Play je pronađeno više od 190 aplikacija zaraženih Harlyjem. Konzervativna procena broja preuzimanja ovih aplikacija je 4,8 miliona, ali stvarna cifra može biti i veća.
Baš kao i trojanci Jocker, trojanci u porodici Harly imitiraju legitimne aplikacije. Prevaranti preuzimaju obične aplikacije sa Google Play, ubacuju zlonamerni kod u njih, a zatim ih postavljaju na Google Play pod drugim imenom. Aplikacije i dalje mogu imati funkcije koje su navedene u opisu, tako da korisnici možda ni ne posumnjaju da se nešto loše događa.
Većina članova porodice Jocker su programi za preuzimanje u više faza (downloader). Trojanci iz porodice Harly, s druge strane, sadrže ceo payload unutar aplikacije i koriste različite metode za dešifrovanje i pokretanje.
Kao i drugi trojanci pretplatnici, Harly prikuplja informacije o korisnikovom uređaju, a posebno o mobilnoj mreži. Korisnički telefon prelazi na mobilnu mrežu i tada trojanac traži od C&C servera da konfiguriše listu pretplata za koje se mora prijaviti.
Trojanac otvara adresu za pretplatu u nevidljivom prozoru i unosi telefonski broj korisnika, dodiruje potrebnu dugmad i unosi kod za potvrdu iz SMS poruke. Rezultat toga je da je korisnik prijavljen za uslugu koju će plaćati, a da toga nije ni svestan.
Još jedna značajna karakteristika ovog trojanca je da se može pretplatiti ne samo kada proces pretplate uključuje kod iz SMS poruke, već i kada je proces zaštićen telefonskim pozivom: u ovom slučaju trojanac upućuje poziv na određeni broj i potvrđuje pretplatu.
Kako se zaštititi od ovakvih trojanaca? Zvanične prodavnice aplikacija kontinuirano se bore protiv širenja malvera, ali nisu uvek uspešne u tome. Pre nego što instalirate aplikaciju, prvo treba da pročitate recenzije korisnika i proverite njenu ocenu na Google Play. Naravno, imajte na umu da recenzije i ocene mogu biti lažne.
Izvor: Kaspersky
Izdvojeno
Android dobija zaštitu od krađe podataka za ukradene i izgubljene telefone
Google je najavio da uvodi nekoliko funkcija za zaštitu podataka od krađe, od kojih će neke biti dostupne samo za Android 15+ uređaje, dok će dr... Dalje
Google najavio nove funkcije za zaštitu od prevara i malvera na Androidu
Google je ove nedelje održao godišnju konferenciju za programere, na kojoj je najavio nove bezbednosne funkcije za zaštitu od prevara koje dolaze u... Dalje
Lažne aplikacije Google, Instagram, Snapchat, WhatsApp i X kradu lozinke sa zaraženih telefona
Android aplikacije koje se predstavljaju kao Google, Instagram, Snapchat, WhatsApp i X, kradu lozinke korisnika sa zaraženih telefona. Istraživači ... Dalje
Google je prošle godine sprečio objavljivanje 2,3 miliona potencijalno opasnih Android aplikacija na Google Play
Google je objavio da je prošle godine blokirao objavljivanje 2,28 miliona Android aplikacija na Google Play zbog toga što su kršile različite smer... Dalje
Brokewell je novi trojanac koji preuzima kontrolu nad zaraženim Android uređajima i krade podatke korisnika
Istraživači bezbednosti iz kompanije ThreatFabric otkrili su novog bankarskog trojanca za Android koga su nazvali Brokewell, koji može da snimi sva... Dalje
Pratite nas
Nagrade