Es ist ein weit verbreitetes Missverständnis, dass, wenn Sie ausschließlich den Play Store von Google verwenden, um Apps auf Ihrem zu installieren Android-Telefon, das Unternehmen wird Sie vor Kriminellen und Betrügern schützen, die verzweifelt versuchen, Ihr zu stehlen Geld. Die Realität ist, dass es Google zwar möglich ist, das Verhalten aller Play Store-Apps zu überprüfen, dies jedoch nicht der Fall ist. Millionen von Geräten könnten von Malware betroffen sein.
Ein solches Beispiel für Malware, die bei Google Play gefunden wurde, ist Harly. Was ist also der Harly-Trojaner? Wie kann man sich davor schützen?
Was ist der Harly-Trojaner-Abonnent?
Harly ist die neueste in einer kurzen Reihe von Batman-Bösewicht-Malware für Android-Geräte. Joker, eine frühere Malware, wurde in legitim aussehende Apps geschnürt und lud Code herunter, der es ihm ermöglichte, teure SMS-Nachrichten an Premium-Telefonnummern zu senden.
Die Reichweite von Joker war begrenzt; Google hat 11 verdächtige Apps aus dem Play Store entfernt.
Während Joker ein gewisses Maß an Subtilität besaß, enthielten die Apps selbst nicht die bösartige Nutzlast, die so genannte Malware nachdem seine fiktive Freundin (dh Harley Quinn) den gesamten Code enthält, den sie benötigt, und sich nicht auf eine Fernsteuerung und -steuerung verlässt Server.
Apps, die die Harly-Malware enthalten, sind einfach zu erstellen, aber schwer zu erkennen. Kriminelle herunterladen beliebte und nützliche Apps aus dem Play Store, fügen ihren eigenen Code ein und laden sie dann unter einem anderen Namen erneut hoch. Die Apps funktionieren so, wie sie sollten: Eine Stroboskop-Taschenlampen-App verwandelt deine Studentenunterkunft in eine Disco, und Voice-Changer lassen dich wie Arnold Schwarzenegger klingen.
Aber hinter den Kulissen wird Harly Ihr Gerät heimlich für teure Abonnements anmelden, die Ihrer monatlichen Telefonrechnung hinzugefügt werden.
Wie funktioniert der Harly-Trojaner-Abonnent?
Die meisten Abonnementdienste erfordern eine SMS-Bestätigung, um wirksam zu werden, während einige weiter gehen und einen Anruf bei einer automatisierten Telefonnummer verlangen, bevor sie Ihr Konto belasten.
Harly kann diese Schritte umgehen, indem er versteckte Fenster öffnet, um Anmeldedaten einzugeben, und SMS-Nachrichten abfängt, um Bestätigungscodes einzugeben. Es kann sogar telefonieren.
Dazu muss Harly Ihr Gerät zuerst vom WLAN trennen und sich über mobile Daten verbinden.
Sicherheitsforscher, Kaspersky, haben bisher 190 verschiedene Android-Apps identifiziert, die die Harly-Malware enthalten. Eine vorsichtige Schätzung beziffert die Zahl der Downloads auf 4,8 Millionen – obwohl die wahre Zahl weitaus höher sein könnte.
Bin ich durch die Harly-Malware in Gefahr?
Wenn Sie nicht in Thailand leben, sind Sie wahrscheinlich nicht in unmittelbarer Gefahr. Soweit derzeit bekannt, ist Harley nur für die Zusammenarbeit mit lokalen thailändischen Telekommunikationsanbietern konfiguriert. Wenn die Kriminellen jedoch beschließen, Harly für die Zusammenarbeit mit Mobilfunkunternehmen in den USA oder Europa neu zu konfigurieren, wäre dies eine triviale Änderung.
Wie kann ich mich vor Harly-Malware auf Android schützen?
Langfristig sollten Sie darauf achten, was Sie auf Ihrem Android-Gerät installieren.
- Überprüfen Sie die Bewertungen: Die ersten Opfer eines Betrugs sind in der Regel (und zu Recht) wütend darüber, und wenn ihre Telefonrechnung eintrifft, hinterlassen sie Bewertungen, in denen sie sich darüber beschweren, dass sie betrogen wurden. Achten Sie auf die Bewertungen und vermeiden Sie alles mit niedrigen Bewertungen oder verärgertem Feedback.
- Installieren Sie keine unnötigen Apps auf Ihrem Gerät: Je mehr Apps Sie auf Ihrem Gerät haben, desto wahrscheinlicher ist es, dass eine davon kompromittiert ist. Fragen Sie sich, ob Sie wirklich eine Pony-Kamera-App oder einen weiteren Live-Wallpaper-Umschalter brauchen. Sie wahrscheinlich nicht.
- Erwägen Sie die ausschließliche Verwendung von Open-Source-Apps: Es ist einfach, Malware in Apps zu verstecken, wenn der Quellcode verdeckt ist. Bei Open-Source-Apps ist der Quellcode für jedermann einsehbar und Malware kann leicht gefunden werden. Bösewichte machen sich nicht einmal die Mühe, Malware in Open Source zu verstecken. F-Droide ist ein hervorragendes Repository von Open-Source-Apps für Android.
- Deckeln Sie Ihre Telefonrechnung: Bei den meisten Anbietern können Sie Ihre Telefonrechnung mit einem Ausgabenlimit versehen. Nutzen Sie dies, um zu verhindern, dass Ihnen Abonnementdienste in Rechnung gestellt werden.
Harly: Nur die neueste Malware, die über Google Play vertrieben wird
Cyberkriminelle suchen immer nach Möglichkeiten, ihre Waren auf Ihre Geräte und Ihr Geld in ihre Taschen zu bringen. Für sie ist Google das Geschenk, das einfach weitergibt. Als dominierendes mobiles Betriebssystem kann selbst ein kleiner Erfolg für Kriminelle Millionen von Dollar bedeuten. Die Sicherheit Ihres Android-Geräts liegt in Ihrer Verantwortung.