Technologiczne, Gadżety, Telefony Komórkowe, Pobieranie Aplikacji

W Sklepie Play znajdują się aplikacje na Androida, które od lat okradają użytkowników

W sklepie Google Play dla systemu Android znajduje się około 190 aplikacji zainfekowanych trojanem, który może zarejestrować Cię w płatnych usługach. I tak, nie zdając sobie z tego sprawy. Kaspersky był firmą zajmującą się bezpieczeństwem, która ogłosiła ten fakt i wskazała, że ​​wszystkie aplikacje razem mają około 5 miliony pobrań.

Według badaczy, aplikacje były bardzo zróżnicowane: jedne były przeznaczone do latarek, a inne do minigier. Zabawne jest to, że w ciągu ostatnich dwóch lat stopniowo pojawiały się w Sklepie Play.

Wspomniane złośliwe oprogramowanie zostało nazwane Harly, a firma zajmująca się bezpieczeństwem porównuje je do Jokera, ponieważ od ponad pięciu lat unika kontroli Androida (w tym przypadku byłby to Batman, jeśli zastosujemy proponowaną analogię).

Kaspersky dokonał kolejnego ważnego odkrycia. I właśnie dlatego twórcy złośliwego oprogramowania nauczyli się korzystać z języków programowania Go i Rust. Jednak jego umiejętności ograniczają się tylko do dwóch rzeczy: złamania i załadowania złośliwego zestawu Software Development Kit.

Jak złośliwe oprogramowanie tych aplikacji na Androida działa w Sklepie Play?

Niektóre zainfekowane aplikacje. przez kasperskiego

Wielu użytkowników nie uważało tych aplikacji za zagrożenie, ponieważ przez większość czasu robią to, co obiecują. A od 2020 roku w Google Play znaleziono ponad 190 aplikacji zainfekowanych Harly. Ale jak dokładnie to wszystko działa? Tutaj wyjaśniamy:

  • Musimy pamiętać, że rodzina Jokerów to downloadery różnych etapów. Oznacza to, że otrzymują ładunek z serwerów C&C oszustów.
  • Z drugiej strony trojany Harly’ego mają cały ładunek wewnątrz aplikacji. Używają nawet różnych metod do odszyfrowania i wykonania.
  • Dlatego Harly gromadzi informacje o urządzeniu użytkownika i jego sieci komórkowej. Tutaj zdarza się, że telefon użytkownika przełącza się na sieć komórkową. Następnie trojan prosi serwer C&C o utworzenie listy subskrypcji, na które musi się zarejestrować.
  • Następnie trojan otwiera adres subskrypcji w niewidocznym oknie. Wstrzykuje serię skryptów JS, następnie wpisuje numer telefonu użytkownika, naciska niezbędne przyciski i wpisuje kod potwierdzający z wiadomości tekstowej. W końcu użytkownik otrzyma płatną subskrypcję, nie zdając sobie z tego sprawy.

To uczy nas, że powinniśmy pobierać aplikacje na Androida w Sklepie Play ze znanych witryn i unikać wszystkich tych od dostawców, których nie znamy.