Zabluda je da će vas tvrtka (u ovom slučaju Google) zaštititi od kriminalaca i prevaranata koji očajnički žele ukrasti vaš novac ako isključivo koristite Google Play Store za instaliranje aplikacija na svoj Android telefon. Realnost je takva da, iako je Googleu moguće provjeriti ponašanje svih aplikacija na Play Storeu, oni to ne čine. Zlonamjerni softver mogao bi utjecati na milijune uređaja.
Jedan takav primjer zlonamjernog softvera pronađenog na Google Playu i zove se “Harly”. Pitanje je – što je Harly Trojan i kako se možete zaštititi od njega?
Što je “Harly Trojan Subscriber”?
Harly je najnoviji zlonamjerni softver na temu Batmana za Android uređaje. Joker, raniji otkriveni zlonamjerni softver, bio je umetnut u aplikacije legitimnog izgleda i preuzimao je kod (s udaljenog servera) koji mu je dopuštao slanje skupih SMS poruka na telefonske brojeve s premium cijenama.
Domet Jokera bio je relativno ograničen; Google je zato uklonio 11 sumnjivih aplikacija iz Play Storea.
Joker je posjedovao određeni stupanj suptilnosti, jer same aplikacije nisu sadržavale zlonamjerni sadržaj. S druge strane, ovaj zlonamjerni softver nazvan je po njegovoj izmišljenoj djevojci (tj. Harley Quinn) i on sadrži sav kod koji mu je potreban i ne oslanja se na udaljene naredbe i kontrolni server.
Aplikacije koje sadrže zlonamjerni softver Harly lako je izraditi, ali ih je teško otkriti. Kriminalci preuzimaju popularne i korisne aplikacije iz Play trgovine, ubacuju vlastiti (zlonamjerni) kod, a zatim ih ponovno učitavaju na Play Store pod drugim imenom. Same aplikacije rade kako bi trebale, da vi ne posumnjate u njih i njihove “skrivene” namjere.
Ali iza kulisa, Harly će potajno prijaviti (pretplatiti) vaš uređaj na skupe pretplate koje se dodaju vašem mjesečnom telefonskom računu.
Kako radi Harly Trojan Subscriber?
Većina pretplatničkih usluga zahtijeva potvrdu putem SMS-a kako bi stupile na snagu, dok neke idu korak dalje i zahtijevaju telefonski poziv na automatski telefonski broj prije naplate s vašeg računa. Tako da korisnik ima još priliku odustati od pretplate i da je 100 posto siguran da se želi pretplatiti na istu.
Harly može zaobići ove korake otvaranjem skrivenih prozora za unos pojedinosti o registraciji i presretanje SMS poruka kako bi unio kontrolne kodove. Može čak i telefonirati bez vašeg znanja.
Kako bi to učinio, Harly prvo mora odspojiti vaš uređaj s Wi-Fi mreže i povezati se putem mobilnih podataka.
Kaspersky je do sada identificirao 190 različitih Android aplikacija koje sadrže zlonamjerni softver Harly. Konzervativna procjena navodi broj preuzimanja na oko 4.8 milijuna – iako bi pravi broj mogao biti daleko veći.
Jeste li u opasnosti od zlonamjernog softvera Harly?
Osim ako ne živite u Tajlandu, vjerojatno niste u neposrednoj opasnosti. Koliko je trenutno poznato, Harley je konfiguriran samo za rad s lokalnim tajlandskim pružateljima telekomunikacijskih usluga. Međutim, ako kriminalci odluče rekonfigurirati Harlyja za rad s mobilnim tvrtkama u SAD-u ili Europi, to bi bila trivijalna promjena s njihove strane.
Kako se zaštititi od zlonamjernog softvera Harly na Android uređajima?
Dugoročno, trebali biste paziti što instalirate na svoj Android uređaj.
- Provjerite recenzije aplikacije: Prve žrtve svake prijevare obično su (i opravdano) ljute zbog toga, a kada im stigne telefonski račun, ostavit će recenzije u kojima se žale da su prevarene. Obratite pozornost na recenzije i izbjegavajte sve što ima niske ocjene ili ljutite komentare korisnika.
- Nemojte instalirati nepotrebne aplikacije na svoj uređaj: Što više aplikacija imate na svom uređaju, veća je vjerojatnost da je jedna od njih ugrožena. Zapitajte se trebate li stvarno “Pony” aplikaciju za kameru ili još jedan “izmjenjivač” wallpapera.
- Razmislite o korištenju isključivo aplikacija otvorenog koda: lako je sakriti zlonamjerni softver u aplikacijama kada je izvorni kod skriven. Uz aplikacije otvorenog koda, izvorni kod je dostupan svima za pregled, a zlonamjerni softver može se lako pronaći. F-droid je izvrstan repozitorij aplikacija otvorenog koda za Android.
- Ograničenje telefonskog računa: većina pružatelja usluga dopušta vam postavljanje ograničenja potrošnje na telefonski račun. Iskoristite ovo kako biste spriječili naplatu usluga pretplate.
Harly: Samo najnoviji zlonamjerni softver distribuiran putem Google Playa
Cyberkriminalci uvijek traže načine kako svoj zlonamjerni kod staviti na vaše uređaje, a vaš novac u svoje džepove. Uz to, kako je Android dominantan mobilni operativni sustav, čak i mali stupanj uspjeha može značiti milijune dolara za kriminalce. I zato je održavanje sigurnosti vašeg Android uređaja vaša odgovornost.
Piše: Boris Plavljanić
