BiznesINFO.pl Technologie Te aplikacje mogą wyczyścić twoje konto. Lepiej od razu je usuń
Fot. Unsplash/William Hook

Te aplikacje mogą wyczyścić twoje konto. Lepiej od razu je usuń

21 kwietnia 2024
Autor tekstu: Maciej Olanicki

Do oficjalnego sklepu z aplikacjami na Androida wraca zagrożenie złośliwym oprogramowaniem Harly. Zidentyfikowano kolejne programy zawierający kod służący do pozyskiwania danych ze smartfonu, ale też do subskrybowania płatnych usług, z których przychody trafiają do napastników.

Złośliwe oprogramowanie Harly powraca

Serwis dobreprogramy.pl informuje, że w tej fali ataku z użyciem malware Harly zidentyfikowane zostały jak dotąd trzy aplikacje z Google Play: Photo Editing & Lucy Camera, Lion Voice Changer oraz Metal Wallpaper & HD Theme . Mowa więc o niepozornych aplikacjach użytkowych, które tylko pozorują swoje zastosowania, a faktycznie służą do operacji cyberprzestępczych.

Aplikacje zostały pobrane około 20 tys. razy, jednak zagrożenia nie należy bagatelizować. Trzeba wziąć pod uwagę, że pod radarem analityków mogło przemknąć znacznie więcej zainfekowanych aplikacji. Zwłaszcza jeśli weźmiemy pod uwagę ogromną skalę zagrożenia, jaką Harly stanowił w ostatnich latach.

Groźne aplikacje w Google Play. Użytkownicy muszą na to uważać

Miliony pobrań od 2020 r.

W analizie sporządzonej przez Kaspersky Lab jeszcze w 2022 r. czytamy, że od roku 2020 Harly został znaleziony w ponad 190 aplikacjach dostępnych w Google Play. Łącznie pobrano je 4,8 mln razy . To właśnie do tej liczby doliczamy bieżąca falę prób infekcji, które w 20 tys. przypadków okazały się udane.

Złośliwe oprogramowanie Harly omija zabezpieczenia sklepu z aplikacjami Google Play, wykorzystując rozkładanie instalacji na wiele etapów . Początkowa paczka pobierana ze sklepu nie zawiera jeszcze złośliwego oprogramowania . Dopiero kolejne dane pobierane już w zawoalowany sposób z serwerów C&C napastników aktualizacje wyrządzają szkody.

Ofiary muszą płacić gigantyczne rachunki

Po infekcji aplikacja przejmuje kontrolę nad skrzynką nadawczą wiadomości tekstowych czy telefonem. Następnie może wysyłać SMS-y i wykonywać połączenia, obciążając konto ofiary. Program może także w ten sposób dokonywać subskrypcji w kosztownych usługach . Wszystkie oczywiście należą do sieci napastników, którzy mogą pozyskać pieniądze, obciążając nasze konto abonenckie u operatora znacznymi kwotami.

Źródło: dobreprogramy.pl/Kaspersky Lab

CERT potwierdził. Doszło do rosyjskiego cyberataku na polską oczyszczalnię
Dziwne SMS-y trafiają do Polaków. Każdy powinien wiedzieć, co oznaczają
Obserwuj nas w
autor
Maciej Olanicki

Dziennikarz biznesinfo.pl. W przeszłości redaktor prowadzący dobreprogramy.pl, miesięcznika „IT Professional”, współpracownik Wirtualnej Polski. Adres dla sygnalistów: olanicki@protonmail.com.
 

Chcesz się ze mną skontaktować? Napisz adresowaną do mnie wiadomość na mail: Dariusz.dziduch@iberion.pl
biznes finanse technologie praca handel Eko Energetyka polska i świat