Aplikacionet në dukje të padëmshme që fshehin trojanin “abonent”
Lloje të ndryshme malware shpesh fshihen pas aplikacioneve në dukje të padëmshme në dyqanin zyrtar të Google Play. Megjithëse platforma monitorohet nga afër, moderatorët nuk janë gjithmonë në gjendje të kapin aplikacione të tilla përpara se të bëhen të disponueshme për përdoruesit e Google Play..
Një nga llojet më të njohura të malware janë trojanët “abonues” që regjistrohen për shërbime me pagesë pa dijeninë e përdoruesit. Më të njohurit në mesin e këtij lloji të malware janë Jocker, MobOk, Vesub dhe GriftHorse.
Por një Trojan po aq popullor që mbeti në hijen e sa më sipër është Harly, shumë i ngjashëm me Joker, i cili mori një emër paksa të ndryshuar të ndihmësit të zuzarit të famshëm komik. Këta dy Trojanë ndoshta kanë një origjinë të përbashkët.
Që nga viti 2020, më shumë se 190 aplikacione të infektuara me Harly janë gjetur në Google Play, sipas Kaspersky. Një vlerësim konservativ i numrit të shkarkimeve të këtyre aplikacioneve është 4.8 milionë, por numri aktual mund të jetë më i lartë.
Ashtu si Jocker, Trojans në familjen Harly imitojnë aplikacione legjitime. Mashtruesit shkarkojnë aplikacione të rregullta nga Google Play, injektojnë kode keqdashëse në to dhe më pas i ngarkojnë në Google Play me një emër tjetër. Aplikacionet mund të kenë ende veçori që janë të listuara në përshkrim, kështu që përdoruesit mund të mos dyshojnë as që diçka e keqe po ndodh.
Shumica e anëtarëve të familjes Jocker janë shkarkues me shumë nivele. Trojanët nga familja Harley, nga ana tjetër, përmbajnë të gjithë ngarkesën brenda aplikacionit dhe përdorin metoda të ndryshme deshifrimi dhe ekzekutimi.
Ashtu si trojanët e tjerë të pajtimtarëve, Harly mbledh informacione rreth pajisjes së përdoruesit, veçanërisht rrjetit celular. Telefoni i përdoruesit kalon në rrjetin celular dhe Trojani më pas i kërkon serverit C&C të konfigurojë një listë të abonimeve për të cilat duhet të aplikojë.
Trojani hap adresën e abonimit në një dritare të padukshme dhe fut numrin e telefonit të përdoruesit, prek butonat e nevojshëm dhe fut kodin e konfirmimit nga mesazhi SMS. Rezultati është se përdoruesi regjistrohet për një shërbim për të cilin do të paguajë, pa e kuptuar fare.
Një veçori tjetër e rëndësishme e këtij trojan është se ai mund të abonohet jo vetëm kur procesi i abonimit përfshin një kod nga një mesazh SMS, por edhe kur procesi mbrohet nga një telefonatë: në këtë rast, trojani bën një telefonatë në një të caktuar. numri dhe konfirmon abonimin.
Si të mbroheni nga trojanë të tillë? Dyqanet zyrtare të aplikacioneve luftojnë vazhdimisht kundër përhapjes së malware, por ato nuk janë gjithmonë të suksesshme për ta bërë këtë. Përpara se të instaloni një aplikacion, së pari duhet të lexoni komentet e përdoruesve dhe të kontrolloni vlerësimin e tij në Google Play. Sigurisht, mbani në mend se komentet dhe vlerësimet mund të jenë të rreme.
