Trojanac ''pretplatnik'' Harly sakriven u naizgled bezazlenim aplikacijama na Google Play
Mobilni telefoni, 23.09.2022, 10:00 AM
![Trojanac ''pretplatnik'' Harly sakriven u naizgled bezazlenim aplikacijama na Google Play](/thumbs/v1_7473_harly-trojan-subscriber-1.jpg)
Neretko se razne vrste malvera kriju iza naizgled bezopasnih aplikacija u zvaničnoj Googleovoj Play prodavnici. Iako je platforma pažljivo nadgledana, moderatori ne mogu uvek da uhvate ovakve aplikacije pre nego što one postanu dostupne korisnicima Google Play.
Jedna od najpopularnijih vrsta malvera su trojanci “pretplatnici” koji se prijavljuju za usluge koje se plaćaju bez znanja korisnika. Najpopularniji među ovom vrstom malvera su Jocker, MobOk, Vesub i GriftHorse.
Ali isto tako popularan trojanac koji je ostao u senci navedenih je Harly, veoma sličan Jockeru, koji je dobio malo izmenjeno ime pomoćnika poznatog negativca iz stripova. Ova dva trojanca verovatno imaju zajedničko poreklo.
Prema podacima kompanije Kaspersky, od 2020. godine na Google Play je pronađeno više od 190 aplikacija zaraženih Harlyjem. Konzervativna procena broja preuzimanja ovih aplikacija je 4,8 miliona, ali stvarna cifra može biti i veća.
Baš kao i trojanci Jocker, trojanci u porodici Harly imitiraju legitimne aplikacije. Prevaranti preuzimaju obične aplikacije sa Google Play, ubacuju zlonamerni kod u njih, a zatim ih postavljaju na Google Play pod drugim imenom. Aplikacije i dalje mogu imati funkcije koje su navedene u opisu, tako da korisnici možda ni ne posumnjaju da se nešto loše događa.
Većina članova porodice Jocker su programi za preuzimanje u više faza (downloader). Trojanci iz porodice Harly, s druge strane, sadrže ceo payload unutar aplikacije i koriste različite metode za dešifrovanje i pokretanje.
Kao i drugi trojanci pretplatnici, Harly prikuplja informacije o korisnikovom uređaju, a posebno o mobilnoj mreži. Korisnički telefon prelazi na mobilnu mrežu i tada trojanac traži od C&C servera da konfiguriše listu pretplata za koje se mora prijaviti.
Trojanac otvara adresu za pretplatu u nevidljivom prozoru i unosi telefonski broj korisnika, dodiruje potrebnu dugmad i unosi kod za potvrdu iz SMS poruke. Rezultat toga je da je korisnik prijavljen za uslugu koju će plaćati, a da toga nije ni svestan.
Još jedna značajna karakteristika ovog trojanca je da se može pretplatiti ne samo kada proces pretplate uključuje kod iz SMS poruke, već i kada je proces zaštićen telefonskim pozivom: u ovom slučaju trojanac upućuje poziv na određeni broj i potvrđuje pretplatu.
Kako se zaštititi od ovakvih trojanaca? Zvanične prodavnice aplikacija kontinuirano se bore protiv širenja malvera, ali nisu uvek uspešne u tome. Pre nego što instalirate aplikaciju, prvo treba da pročitate recenzije korisnika i proverite njenu ocenu na Google Play. Naravno, imajte na umu da recenzije i ocene mogu biti lažne.
Izvor: Kaspersky
![Acronis](/s2.png)
Izdvojeno
Ažurirajte Telegram na Androidu: greška u aplikaciji omogućava hakerima da vam pošalju malver maskiran u video snimak
![Ažurirajte Telegram na Androidu: greška u aplikaciji omogućava hakerima da vam pošalju malver maskiran u video snimak](/thumbs/v2_9969_pexels-viralyft-16841808 (1).jpg)
Istraživači iz kompanije ESET otkrili su ranjivost nultog dana Telegrama za Android koja omogućava napadačima da pošalju malver maskiran u video... Dalje
Više od 250 aplikacija sa Google Play koristi se za sakrivanje ''zlonamernih blizanačkih aplikacija'' i prevaru sa oglasima
![Više od 250 aplikacija sa Google Play koristi se za sakrivanje ''zlonamernih blizanačkih aplikacija'' i prevaru sa oglasima](/thumbs/v2_6758_yura-fresh-xezXEh_fIeU-unsplash (1).jpg)
Istraživači iz kompanije HUMAN Security otkrili su masovnu prevaru sa oglasima koja koristi stotine aplikacija u Google Play prodavnici koje služe ... Dalje
Nove verzije Android bankarskog trojanca Medusa šire se po svetu
![Nove verzije Android bankarskog trojanca Medusa šire se po svetu](/thumbs/v2_6084_pexels-dilek-yuksel-271240108-14398054.jpg)
Bankarski trojanac za Android pod nazivom Medusa ponovo se pojavio nakon skoro godinu dana. On se trenutno koristi za napade na uređaje korisnika u K... Dalje
Opasni trojanac Rafel RAT inficira i zaključava starije Android telefone
![Opasni trojanac Rafel RAT inficira i zaključava starije Android telefone](/thumbs/v2_3618_rami-al-zayat-w33-zg-dNL4-unsplash (4).jpg)
Sve više hakerskih grupa koristi moćnog trojanca za Android otvorenog koda pod nazivom „Rafel RAT“ za napade na starije uređaje. Neki o... Dalje
Isključujete li nekad svoj pametni telefon? Evo zašto bi to trebalo raditi barem jednom nedeljno
![Isključujete li nekad svoj pametni telefon? Evo zašto bi to trebalo raditi barem jednom nedeljno](/thumbs/v1_8793_pexels-didsss-1367229.jpg)
Isključujete li nekad svoj telefon? Ako je odgovor ne, trebalo bi da promenite to i bar jednom nedeljno isključite i uključite telefon. Ovo je samo... Dalje
Pratite nas
Nagrade