KASPERKY:  Harly Trojan înregistrează utilizatori pentru servicii plătite nedorite, prin intermediul unor aplicaţii

Cercetătorii Kaspersky au descoperit peste 190 de aplicaţii care distribuie Harly Trojan - acestea având peste 4,8 milioane de descărcări, conform unui comunicat remis redacţiei. În tot timpul în care aceste aplicaţii au fost disponibile în magazinele oficiale, deghizate în aplicaţii legitime, escrocii din spatele lor au încheiat abonamente nesolicitate pentru utilizatori la servicii plătite nedorite.

Potrivit sursei citate, cercetătorii Kaspersky monitorizează continuu peisajul ameninţărilor mobile pentru a ţine utilizatorii la curent cu cele mai importante tendinţe. Recent, au descoperit o campanie rău intenţionată în Google Play, cu un total de peste 4,8 milioane de descărcări ale unor aplicaţii infectate. Pe parcursul ultimilor doi ani, atacatorii cibernetici au imitat peste 190 de aplicaţii legitime, de la lanterne la mini-jocuri pentru a distribui Harly Trojan şi pentru a abona utilizatorii la servicii plătite, fără consimţământul acestora.

Odată ce un utilizator lansa aplicaţia, troianul începea să colecteze informaţii despre dispozitivul său şi reţeaua sa mobilă. Telefonul utilizatorului trecea la o reţea mobilă, iar apoi troianul cerea serverului C&C să configureze lista de abonamente la care "clientul" trebuia să se înregistreze. Troianul deschidea adresa de abonament într-o fereastră invizibilă şi introducea numărul de telefon al utilizatorului, atingea butoanele necesare şi introducea codul de confirmare dintr-un mesaj text. Rezultatul era acela că utilizatorul primea abonamente plătite, fără să-şi dea seama.

O altă caracteristică notabilă a acestui troian este că se poate abona nu numai atunci când procesul este protejat de un cod trimis printr-un mesaj text, ci şi atunci când este protejat de un apel telefonic: troianul efectuează un apel la un anumit număr şi confirmă abonamentul.

Echipa Kaspersky a contactat Google şi a avertizat despre aplicaţiile rău intenţionate stocate în Google Play.

Mai multe detalii despre Harly Trojan pe Kaspersky Daily.

Pentru a vă proteja de aplicaţiile rău intenţionate, experţii Kaspersky recomandă:

• Nu descărcaţi moduri de pe site-uri suspecte sau software piratat. Atacatorii sunt conştienţi de dorinţa oamenilor pentru toate lucrurile gratuite şi o exploatează prin programe malware ascunse în crack-uri, cheats şi mod-uri.

• Instalaţi o soluţie antivirus pe telefon, cum ar fi Kaspersky Internet Security for Android.

• Nu dezactivaţi antivirusul când vă jucaţi. Modul de joc al Kaspersky Security Cloud împiedică antivirusul să consume prea multe resurse de sistem în timpul unui joc. Nu are impact asupra performanţei sau calităţii cadrelor, dar are grijă totuşi de securitate.

• Reinstalarea browser-ului sau modificările legate de setări nu va scăpa de malware. Mai întâi, utilizatorul trebuie să identifice aplicaţia rău intenţionată. Dispozitivul va afişa o listă completă de aplicaţii în setări, (Setări → Aplicaţii şi notificări → Afişaţi toate aplicaţiile). Ştergeţi aplicaţia din această listă şi malware-ul ar trebui să dispară.

• Instalaţi aplicaţiile în mod responsabil. Verificaţi reputaţia aplicaţiei şi a contului de distribuţie înainte de a descărca o aplicaţie, se menţionează în comunicat.