È un'idea sbagliata comune che se utilizzi esclusivamente il Play Store di Google per installare app sul tuo Telefono Android, l'azienda ti terrà al sicuro da criminali e truffatori che cercano disperatamente di rubare il tuo soldi. La realtà è che, sebbene sia possibile per Google controllare il comportamento di tutte le app del Play Store, non lo fa. Milioni di dispositivi potrebbero essere colpiti da malware.
Uno di questi esempi di malware trovato su Google Play è Harly. Allora, qual è l'Harly Trojan? Come puoi proteggerti da esso?
Qual è l'abbonato Harly Trojan?
Harly è l'ultimo di una breve serie di malware a tema Batman per dispositivi Android. Joker, un malware precedente, è stato inserito in app dall'aspetto legittimo e scaricava il codice che gli consentiva di inviare costosi messaggi SMS a numeri di telefono a tariffa maggiorata.
La portata di Joker era limitata; Google ha rimosso 11 app sospette dal Play Store.
Sebbene Joker possedesse un certo grado di sottigliezza, in quanto le app stesse non contenevano il payload dannoso, il nome del malware dopo che la sua ragazza immaginaria (cioè Harley Quinn) contiene tutto il codice di cui ha bisogno e non si basa su un comando e controllo remoto server.
Le app contenenti il malware Harly sono facili da creare, ma difficili da rilevare. Scarica i criminali app popolari e utili dal Play Store, iniettare il proprio codice, quindi ricaricarli con un nome diverso. Le app funzionano come dovrebbero: un'app con torcia stroboscopica trasformerà il tuo alloggio per studenti in una discoteca e i cambia voce ti faranno sembrare Arnold Schwarzenegger.
Ma dietro le quinte, Harly registrerà segretamente il tuo dispositivo per abbonamenti costosi che vengono aggiunti alla tua bolletta telefonica mensile.
Come funziona l'abbonato Harly Trojan?
La maggior parte dei servizi in abbonamento richiede la verifica tramite SMS per avere effetto, mentre alcuni vanno oltre e richiedono una telefonata a un numero di telefono automatico prima di fatturare il tuo account.
Harly può eludere questi passaggi aprendo finestre nascoste per inserire i dettagli di registrazione e intercettando i messaggi SMS per inserire i codici di verifica. Può persino effettuare chiamate telefoniche.
Per fare ciò, Harly deve prima disconnettere il dispositivo dal Wi-Fi e connettersi tramite dati mobili.
Ricercatori di sicurezza, Kaspersky, hanno finora identificato 190 diverse app Android contenenti il malware Harly. Una stima prudente indica il numero di download a 4,8 milioni, anche se il numero reale potrebbe essere molto più alto.
Sono in pericolo dal malware Harly?
A meno che tu non viva in Thailandia, probabilmente non sei in pericolo immediato. Per quanto ne sappiamo attualmente, Harley è configurata per funzionare solo con i fornitori di telecomunicazioni tailandesi locali. Tuttavia, se i criminali decidessero di riconfigurare Harly per lavorare con compagnie cellulari negli Stati Uniti o in Europa, sarebbe un cambiamento banale da apportare.
Come posso proteggermi dal malware Harly su Android?
A lungo termine, dovresti fare attenzione a ciò che installi sul tuo dispositivo Android.
- Controlla le recensioni: Le prime vittime di qualsiasi truffa sono tipicamente (e giustamente) arrabbiate per questo, e quando arriva la bolletta del telefono, lasceranno recensioni lamentandosi di essere state truffate. Presta attenzione alle recensioni ed evita qualsiasi cosa con valutazioni basse o feedback arrabbiati.
- Non installare app non necessarie sul tuo dispositivo: Più app hai sul tuo dispositivo, più è probabile che una di esse sia compromessa. Chiediti se hai davvero bisogno di un'app per fotocamera Pony o di un altro selettore di sfondi animati. Probabilmente no.
- Prendi in considerazione l'utilizzo esclusivo di app open source: È facile nascondere il malware nelle app quando il codice sorgente è oscurato. Con le app open source, il codice sorgente è disponibile per l'ispezione da parte di chiunque e qualsiasi malware può essere facilmente trovato. I cattivi attori non si preoccuperanno nemmeno di provare a nascondere il malware nell'open source. F-droide è un eccellente repository di app open source per Android.
- Limita la tua bolletta telefonica: La maggior parte dei provider consente di inserire un limite di spesa sulla bolletta telefonica. Approfittane per evitare che i servizi in abbonamento ti addebitino.
Harly: solo l'ultimo malware distribuito tramite Google Play
I criminali informatici sono sempre alla ricerca di modi per portare le loro merci sui tuoi dispositivi e i tuoi soldi nelle loro tasche. Per loro, Google è il regalo che continua a fare. Essendo il sistema operativo mobile dominante, anche un piccolo grado di successo può significare milioni di dollari per i criminali. Tenere al sicuro il tuo dispositivo Android è una tua responsabilità.
