Навидум безопасни апликации кои го кријат тројанецот „претплатник“

Различни видови малициозен софтвер често се кријат зад навидум безопасни апликации во официјалната продавница на Google Play. Иако платформата внимателно се следи, модераторите не можат секогаш да ги фатат ваквите апликации пред да станат достапни за корисниците на Google Play.

Еден од најпопуларните типови на малициозен софтвер се тројанци „претплатници“ кои се регистрираат за платени услуги без знаење на корисникот. Најпопуларните меѓу овој тип на малициозен софтвер се Jocker, MobOk, Vesub и GriftHorse.

Но, подеднакво популарен тројанец кој остана во сенка на горенаведеното е Harly, многу сличен на Jocker, кој доби малку променето име на асистентот на познатиот стрип негативец. Овие двајца тројанци веројатно имаат заедничко потекло.

Од 2020 година, повеќе од 190 апликации заразени со Harly се пронајдени на Google Play, според Kaspersky. Конзервативната проценка за бројот на преземања на овие апликации е 4,8 милиони, но вистинската бројка може да биде поголема.

Исто како и Jocker, тројанците во семејството Harly имитираат легитимни апликации. Измамниците преземаат редовни апликации од Google Play, внесуваат злонамерен код во нив, а потоа ги поставуваат на Google Play под друго име. Апликациите можеби сè уште имаат функции што се наведени во описот, па корисниците можеби дури и не се сомневаат дека нешто лошо се случува.

Повеќето членови на семејството Jocker се повеќестепени преземачи. Тројанците од семејството Harly, пак, го содржат целиот товар во апликацијата и користат различни методи за дешифрирање и извршување.

Како и другите тројанци на претплатници, Harly собира информации за уредот на корисникот, особено за мобилната мрежа. Телефонот на корисникот се префрла на мобилната мрежа и потоа тројанецот бара од серверот C&C да конфигурира листа на претплати за кои мора да аплицира.

Тројанецот ја отвора адресата за претплата во невидлив прозорец и го внесува телефонскиот број на корисникот, ги допира потребните копчиња и го внесува кодот за потврда од СМС пораката. Резултатот е дека корисникот е регистриран за услуга за која ќе плати, без воопшто да го сфати тоа.

Друга важна карактеристика на овој тројанец е тоа што може да се претплати не само кога процесот на претплата вклучува код од СМС порака, туку и кога процесот е заштитен со телефонски повик: во овој случај, тројанецот упатува повик до одреден број и ја потврдува претплатата.

Како да се заштитите од такви тројанци? Официјалните продавници за апликации континуирано се борат против ширењето на малициозен софтвер, но не секогаш се успешни во тоа. Пред да инсталирате апликација, прво треба да ги прочитате коментарите на корисниците и да ја проверите нејзината оцена на Google Play. Се разбира, имајте на ум дека прегледите и оценките може да бидат лажни.

реклама

Падна нов договор за цената на руската нафта

Read more

Експерименталната вакцина против ХИВ е успешна кај 97% од испитаниците

Read more

Нефудбалските моменти меѓу Србија и Швајцарија: Провокации на сите страни

Read more

Принцот Вилијам и Кејт исвиркани на кошаркарски натпревар во САД

Read more

Софтвер

Apple тестира еден од најважните новитети за iOS

Read more

Samsung ќе понуди побрза надградба на новата верзија на Android

Read more

WhatsApp воведе можност за праќање пораки самите себе

Read more

Новата апликација на Samsung овозможува споделување фајлови помеѓу платформи

Read more
 

Гик

  • play_arrow

Што ако НАСА никогаш не постоеше?

Читај повеќе

Кои телефони на Nokia ќе добијат Android 13?

Читај повеќе

Чудни минерали што ги нема на Земјата откриени во астероид кој паднал во Африка

Читај повеќе

Apple тестира еден од најважните новитети за iOS

Читај повеќе
  • play_arrow

Како изгледа глобално затоплување од 3°C?

Читај повеќе

Експерименталната вакцина против ХИВ е успешна кај 97% од испитаниците

Читај повеќе
  • filter

Столбовите на создавањето какви што не сме ги виделе досега

Читај повеќе

Маск ги зголеми цените на Starlink за Украинците

Читај повеќе
  • play_arrow

Новите телефони ќе можe да преживеат пад на бетон

Читај повеќе