Te aplikacje mogą wyczyścić twoje konto. Lepiej od razu je usuń
Do oficjalnego sklepu z aplikacjami na Androida wraca zagrożenie złośliwym oprogramowaniem Harly. Zidentyfikowano kolejne programy zawierający kod służący do pozyskiwania danych ze smartfonu, ale też do subskrybowania płatnych usług, z których przychody trafiają do napastników.
Złośliwe oprogramowanie Harly powraca
Serwis dobreprogramy.pl informuje, że w tej fali ataku z użyciem malware Harly zidentyfikowane zostały jak dotąd trzy aplikacje z Google Play: Photo Editing & Lucy Camera, Lion Voice Changer oraz Metal Wallpaper & HD Theme . Mowa więc o niepozornych aplikacjach użytkowych, które tylko pozorują swoje zastosowania, a faktycznie służą do operacji cyberprzestępczych.
Aplikacje zostały pobrane około 20 tys. razy, jednak zagrożenia nie należy bagatelizować. Trzeba wziąć pod uwagę, że pod radarem analityków mogło przemknąć znacznie więcej zainfekowanych aplikacji. Zwłaszcza jeśli weźmiemy pod uwagę ogromną skalę zagrożenia, jaką Harly stanowił w ostatnich latach.
Miliony pobrań od 2020 r.
W analizie sporządzonej przez Kaspersky Lab jeszcze w 2022 r. czytamy, że od roku 2020 Harly został znaleziony w ponad 190 aplikacjach dostępnych w Google Play. Łącznie pobrano je 4,8 mln razy . To właśnie do tej liczby doliczamy bieżąca falę prób infekcji, które w 20 tys. przypadków okazały się udane.
Złośliwe oprogramowanie Harly omija zabezpieczenia sklepu z aplikacjami Google Play, wykorzystując rozkładanie instalacji na wiele etapów . Początkowa paczka pobierana ze sklepu nie zawiera jeszcze złośliwego oprogramowania . Dopiero kolejne dane pobierane już w zawoalowany sposób z serwerów C&C napastników aktualizacje wyrządzają szkody.
Ofiary muszą płacić gigantyczne rachunki
Po infekcji aplikacja przejmuje kontrolę nad skrzynką nadawczą wiadomości tekstowych czy telefonem. Następnie może wysyłać SMS-y i wykonywać połączenia, obciążając konto ofiary. Program może także w ten sposób dokonywać subskrypcji w kosztownych usługach . Wszystkie oczywiście należą do sieci napastników, którzy mogą pozyskać pieniądze, obciążając nasze konto abonenckie u operatora znacznymi kwotami.
Źródło: dobreprogramy.pl/Kaspersky Lab