Harly Trojan inregistreaza utilizatori pentru servicii platite nedorite, prin intermediul unor aplicatii cu aproape 5 milioane de descarcari
calendar_month 23 Sep 2022, 13:14
Cercetatorii Kaspersky au descoperit peste 190 de aplicatii care distribuie Harly Trojan – acestea avand peste 4,8 milioane de descarcari. In tot timpul in care aceste aplicatii au fost disponibile in magazinele oficiale, deghizate in aplicatii legitime, escrocii din spatele lor au incheiat abonamente nesolicitate pentru utilizatori la servicii platite nedorite.
Cercetatorii Kaspersky monitorizeaza continuu peisajul amenintarilor mobile pentru a tine utilizatorii la curent cu cele mai importante tendinte. Recent, au descoperit o campanie rau intentionata in Google Play, cu un total de peste 4,8 milioane de descarcari ale unor aplicatii infectate. Pe parcursul ultimilor doi ani, atacatorii cibernetici au imitat peste 190 de aplicatii legitime, de la lanterne la mini-jocuri pentru a distribui Harly Trojan si pentru a abona utilizatorii la servicii platite, fara consimtamantul acestora.
Odata ce un utilizator lansa aplicatia, troianul incepea sa colecteze informatii despre dispozitivul sau si reteaua sa mobila. Telefonul utilizatorului trecea la o retea mobila, iar apoi troianul cerea serverului C&C sa configureze lista de abonamente la care ”clientul” trebuia sa se inregistreze. Troianul deschidea adresa de abonament intr-o fereastra invizibila si introducea numarul de telefon al utilizatorului, atingea butoanele necesare si introducea codul de confirmare dintr-un mesaj text. Rezultatul era acela ca utilizatorul primea abonamente platite, fara sa-si dea seama.
O alta caracteristica notabila a acestui troian este ca se poate abona nu numai atunci cand procesul este protejat de un cod trimis printr-un mesaj text, ci si atunci cand este protejat de un apel telefonic: troianul efectueaza un apel la un anumit numar si confirma abonamentul.
Echipa Kaspersky a contactat Google si a avertizat despre aplicatiile rau intentionate stocate in Google Play.
Mai multe detalii despre Harly Trojan pe Kaspersky Daily.
Pentru a va proteja de aplicatiile rau intentionate, expertii Kaspersky recomanda:
Nu descarcati moduri de pe site-uri suspecte sau software piratat. Atacatorii sunt constienti de dorinta oamenilor pentru toate lucrurile gratuite si o exploateaza prin programe malware ascunse in crack-uri, cheats si mod-uri.
Instalati o solutie antivirus pe telefon, cum ar fi Kaspersky Internet Security for Android.
Nu dezactivati antivirusul cand va jucati. Modul de joc al Kaspersky Security Cloud impiedica antivirusul sa consume prea multe resurse de sistem in timpul unui joc. Nu are impact asupra performantei sau calitatii cadrelor, dar are grija totusi de securitate.
Reinstalarea browser-ului sau modificarile legate de setari nu va scapa de malware. Mai intai, utilizatorul trebuie sa identifice aplicatia rau intentionata. Dispozitivul va afisa o lista completa de aplicatii in setari, (Setari → Aplicatii si notificari → Afisati toate aplicatiile). Stergeti aplicatia din aceasta lista si malware-ul ar trebui sa dispara.
Instalati aplicatiile in mod responsabil. Verificati reputatia aplicatiei si a contului de distributie inainte de a descarca o aplicatie.
Noutati