É um equívoco comum pensar que, se você usa exclusivamente a Google Play Store para instalar aplicativos em seu telefone Android, a empresa irá mantê-lo protegido contra criminosos e golpistas que estão desesperados para roubar seu dinheiro. A realidade é que, embora seja possível para o Google verificar o comportamento de todos os aplicativos da Play Store, isso não acontece. Milhões de dispositivos podem ser afetados por malware.
Um exemplo de malware encontrado no Google Play é o Harly. Então, o que é o Harly Trojan? Como você pode se proteger disso?
O que é o assinante Harly Trojan?
Harly é o mais recente de uma curta série de malware com tema de vilão do Batman para dispositivos Android. Joker, um malware anterior, foi inserido em aplicativos de aparência legítima e baixava o código que permitia o envio de mensagens SMS caras para números de telefone de tarifa premium.
O alcance do Coringa era limitado; O Google removeu 11 aplicativos suspeitos da Play Store.
Embora o Joker possuísse um certo grau de sutileza, pois os aplicativos em si não continham a carga maliciosa, o malware chamado depois que sua namorada fictícia (ou seja, Harley Quinn) contém todo o código necessário e não depende de um comando e controle remoto servidor.
Os aplicativos que contêm o malware Harly são fáceis de criar, mas difíceis de detectar. baixar criminosos aplicativos populares e úteis da Play Store, injetar seu próprio código e recarregá-los com um nome diferente. Os aplicativos funcionam como deveriam: um aplicativo de lanterna estroboscópica transformará sua acomodação estudantil em uma discoteca e os trocadores de voz permitem que você soe como Arnold Schwarzenegger.
Mas nos bastidores, Harly secretamente inscreverá seu dispositivo para assinaturas caras que são adicionadas à sua conta telefônica mensal.
Como funciona o assinante Harly Trojan?
A maioria dos serviços de assinatura exige verificação por SMS para entrar em vigor, enquanto alguns vão além e exigem uma ligação para um número de telefone automatizado antes de cobrar sua conta.
Harly pode contornar essas etapas abrindo janelas ocultas para inserir detalhes de inscrição e interceptando mensagens SMS para inserir códigos de verificação. Ele pode até fazer chamadas telefônicas.
Para fazer isso, Harly deve primeiro desconectar seu dispositivo do Wi-Fi e conectar-se por meio de dados móveis.
Pesquisadores de segurança, Kaspersky, identificaram até agora 190 aplicativos Android diferentes contendo o malware Harly. Uma estimativa conservadora coloca o número de downloads em 4,8 milhões - embora o número real possa ser muito maior.
Estou em perigo com o Harly Malware?
A menos que você more na Tailândia, provavelmente não está em perigo imediato. Até onde se sabe, a Harley está configurada apenas para trabalhar com provedores locais de telecomunicações tailandeses. No entanto, se os criminosos decidirem reconfigurar Harly para trabalhar com empresas de celular nos EUA ou na Europa, seria uma mudança trivial de se fazer.
Como posso me proteger do malware Harly no Android?
A longo prazo, você deve tomar cuidado com o que instala em seu dispositivo Android.
- Confira os comentários: As primeiras vítimas de qualquer golpe ficam tipicamente (e justificadamente) zangadas com isso e, quando a conta do telefone chega, deixam comentários reclamando que foram enganados. Preste atenção aos comentários e evite qualquer coisa com avaliações baixas ou comentários raivosos.
- Não instale aplicativos desnecessários em seu dispositivo: Quanto mais aplicativos você tiver em seu dispositivo, maior a probabilidade de um deles estar comprometido. Pergunte a si mesmo se você realmente precisa de um aplicativo de câmera Pony ou outro alternador de papel de parede ao vivo. Você provavelmente não.
- Considere o uso exclusivo de aplicativos de código aberto: É fácil ocultar malware em aplicativos quando o código-fonte está oculto. Com aplicativos de código aberto, o código-fonte está disponível para inspeção por qualquer pessoa e qualquer malware pode ser facilmente encontrado. Os atores mal-intencionados nem se incomodarão em tentar esconder malware em código aberto. F-droide é um excelente repositório de aplicativos de código aberto para Android.
- Limite sua conta de telefone: A maioria dos provedores permite que você estabeleça um limite de gastos em sua conta telefônica. Aproveite isso para evitar que os serviços de assinatura cobrem você.
Harly: apenas o malware mais recente distribuído pelo Google Play
Os cibercriminosos estão sempre procurando maneiras de colocar seus produtos em seus dispositivos e seu dinheiro em seus bolsos. Para eles, o Google é o presente que continua dando. Como o sistema operacional móvel dominante, mesmo um pequeno grau de sucesso pode significar milhões de dólares para os criminosos. Manter seu dispositivo Android seguro é sua responsabilidade.
