Het is een algemene misvatting dat als u uitsluitend de Play Store van Google gebruikt om apps op uw Android-telefoon, het bedrijf beschermt u tegen criminelen en oplichters die wanhopig uw telefoon willen stelen geld. De realiteit is dat, hoewel het voor Google mogelijk is om het gedrag van alle Play Store-apps te controleren, dit niet het geval is. Miljoenen apparaten kunnen worden getroffen door malware.
Een voorbeeld van malware gevonden op Google Play is Harly. Dus wat is de Harly Trojan? Hoe kun je jezelf ertegen beschermen?
Wat is de Harly Trojan-abonnee?
Harly is de nieuwste in een korte reeks Batman-malware met schurkenthema voor Android-apparaten. Joker, een eerder stukje malware, werd ingekapseld in legitiem ogende apps en zou code downloaden waarmee het dure sms-berichten naar betaalde telefoonnummers kon sturen.
Het bereik van Joker was beperkt; Google heeft 11 verdachte apps verwijderd uit de Play Store.
Hoewel Joker een zekere mate van subtiliteit bezat, in die zin dat de apps zelf niet de schadelijke payload bevatten, noemde de malware nadat zijn fictieve vriendin (d.w.z. Harley Quinn) alle code bevat die hij nodig heeft en niet afhankelijk is van een afstandsbediening server.
Apps die de Harly-malware bevatten, zijn eenvoudig te maken, maar moeilijk te detecteren. Criminelen downloaden populaire en handige apps uit de Play Store, injecteer hun eigen code en upload ze vervolgens opnieuw onder een andere naam. De apps werken zoals het hoort: een flitsende zaklamp-app tovert je studentenhuis om in een disco, en stemvervormers laten je klinken als Arnold Schwarzenegger.
Maar achter de schermen zal Harly in het geheim je toestel aanmelden voor dure abonnementen die bovenop je maandelijkse telefoonrekening komen.
Hoe werkt de Harly Trojan-abonnee?
De meeste abonnementsservices vereisen sms-verificatie om van kracht te worden, terwijl sommige verder gaan en een telefoontje naar een geautomatiseerd telefoonnummer vereisen voordat uw account wordt gefactureerd.
Harly kan deze stappen omzeilen door verborgen vensters te openen om aanmeldingsgegevens in te voeren en door sms-berichten te onderscheppen om verificatiecodes in te voeren. Het kan zelfs bellen.
Om dit te doen, moet Harly eerst uw apparaat loskoppelen van wifi en verbinding maken via mobiele data.
Beveiliging onderzoekers, Kaspersky, hebben tot nu toe 190 verschillende Android-apps geïdentificeerd die de Harly-malware bevatten. Een conservatieve schatting schat het aantal downloads op 4,8 miljoen, hoewel het werkelijke aantal veel hoger kan zijn.
Loop ik gevaar door de Harly-malware?
Tenzij je in Thailand woont, ben je waarschijnlijk niet in direct gevaar. Voor zover nu bekend is, is Harley alleen geconfigureerd om te werken met lokale Thaise telecomproviders. Als de criminelen echter besluiten om Harly opnieuw in te richten om met mobiele bedrijven in de VS of Europa te werken, zou dat een triviale verandering zijn.
Hoe kan ik mezelf beschermen tegen Harly Malware op Android?
Op de lange termijn moet u voorzichtig zijn met wat u op uw Android-apparaat installeert.
- Bekijk de recensies: De eerste slachtoffers van een zwendel zijn er meestal (en terecht) boos over, en wanneer hun telefoonrekening binnenkomt, laten ze beoordelingen achter waarin ze klagen dat ze zijn opgelicht. Besteed aandacht aan de beoordelingen en vermijd alles met lage beoordelingen of boze feedback.
- Installeer geen onnodige apps op uw apparaat: Hoe meer apps u op uw apparaat heeft, hoe groter de kans dat een ervan is gecompromitteerd. Vraag jezelf af of je echt een Pony-camera-app nodig hebt, of nog een andere live wallpaper-switcher. Waarschijnlijk niet.
- Overweeg om uitsluitend open source-apps te gebruiken: Het is gemakkelijk om malware in apps te verbergen wanneer de broncode verborgen is. Met open source apps is de broncode voor iedereen in te zien en is eventuele malware eenvoudig te vinden. Slechte actoren zullen niet eens de moeite nemen om malware in open source te verbergen. F-droid is een uitstekende opslagplaats van open source-apps voor Android.
- Beperk uw telefoonrekening: Bij de meeste providers kun je een bestedingslimiet op je telefoonrekening zetten. Profiteer hiervan om te voorkomen dat abonnementsservices u factureren.
Harly: alleen de nieuwste malware die via Google Play wordt verspreid
Cybercriminelen zijn altijd op zoek naar manieren om hun waren op uw apparaten te krijgen en uw geld in hun zakken. Voor hen is Google het geschenk dat maar blijft geven. Als het dominante mobiele besturingssysteem kan zelfs een klein beetje succes miljoenen dollars opleveren voor criminelen. Het is uw verantwoordelijkheid om uw Android-apparaat veilig te houden.