Securitate — September 23, 2022 at 12:50 pm

Harly Trojan înregistrează utilizatori pentru servicii plătite nedorite, prin intermediul unor aplicații cu aproape 5 milioane de descărcări

by

Cercetătorii Kaspersky au descoperit peste 190 de aplicații care distribuie Harly Trojan – acestea având peste 4,8 milioane de descărcări. În tot timpul în care aceste aplicații au fost disponibile în magazinele oficiale, deghizate în aplicații legitime, escrocii din spatele lor au încheiat abonamente nesolicitate pentru utilizatori la servicii plătite nedorite.

unsecured free wi-fi, public wireless hotspot danger concept, mobile internet security, businessman holding smartphone connecting to free wifiCercetătorii Kaspersky monitorizează continuu peisajul amenințărilor mobile pentru a ține utilizatorii la curent cu cele mai importante tendințe. Recent, au descoperit o campanie rău intenționată în Google Play, cu un total de peste 4,8 milioane de descărcări ale unor aplicații infectate. Pe parcursul ultimilor doi ani, atacatorii cibernetici au imitat peste 190 de aplicații legitime, de la lanterne la mini-jocuri pentru a distribui Harly Trojan și pentru a abona utilizatorii la servicii plătite, fără consimțământul acestora.

Odată ce un utilizator lansa aplicația, troianul începea să colecteze informații despre dispozitivul său și rețeaua sa mobilă. Telefonul utilizatorului trecea la o rețea mobilă, iar apoi troianul cerea serverului C&C să configureze lista de abonamente la care ”clientul” trebuia să se înregistreze. Troianul deschidea adresa de abonament într-o fereastră invizibilă și introducea numărul de telefon al utilizatorului, atingea butoanele necesare și introducea codul de confirmare dintr-un mesaj text. Rezultatul era acela că utilizatorul primea abonamente plătite, fără să-și dea seama.

O altă caracteristică notabilă a acestui troian este că se poate abona nu numai atunci când procesul este protejat de un cod trimis printr-un mesaj text, ci și atunci când este protejat de un apel telefonic: troianul efectuează un apel la un anumit număr și confirmă abonamentul.

Echipa Kaspersky a contactat Google și a avertizat despre aplicațiile rău intenționate stocate în Google Play.

Mai multe detalii despre Harly Trojan pe Kaspersky Daily.

Pentru a vă proteja de aplicațiile rău intenționate, experții Kaspersky recomandă:
• Nu descărcați moduri de pe site-uri suspecte sau software piratat. Atacatorii sunt conștienți de dorința oamenilor pentru toate lucrurile gratuite și o exploatează prin programe malware ascunse în crack-uri, cheats și mod-uri.
• Instalați o soluție antivirus pe telefon, cum ar fi Kaspersky Internet Security for Android.
• Nu dezactivați antivirusul când vă jucați. Modul de joc al Kaspersky Security Cloud împiedică antivirusul să consume prea multe resurse de sistem în timpul unui joc. Nu are impact asupra performanței sau calității cadrelor, dar are grijă totuși de securitate.
• Reinstalarea browser-ului sau modificările legate de setări nu va scăpa de malware. Mai întâi, utilizatorul trebuie să identifice aplicația rău intenționată. Dispozitivul va afișa o listă completă de aplicații în setări, (Setări → Aplicații și notificări → Afișați toate aplicațiile). Ștergeți aplicația din această listă și malware-ul ar trebui să dispară.
• Instalați aplicațiile în mod responsabil. Verificați reputația aplicației și a contului de distribuție înainte de a descărca o aplicație.