خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

بدافزار هارلی در فروشگاه گوگل پلی چیست؟

ارشیا یوسفی ادیب ۲۲ مهر, ۱۴۰۱ 4 min read

این بدافزار تروجان بی سر و صدا شما را با خدمات اشتراک گران قیمت ثبت نام می کند تا حساب بانکی شما را خالی کند. در اینجا چیزی است که شما باید بدانید.

این یک تصور اشتباه رایج است که اگر به طور انحصاری از فروشگاه Play Google برای نصب برنامه ها بر روی تلفن اندرویدی خود استفاده کنید، این شرکت شما را در برابر مجرمان و کلاهبردارانی که ناامید از سرقت پول شما هستند، ایمن می کند. واقعیت این است که، در حالی که این امکان برای Google وجود دارد که رفتار همه برنامه‌های Play Store را بررسی کند، اما این کار را نمی‌کند. میلیون‌ها دستگاه ممکن است تحت تأثیر بدافزار قرار بگیرند.

یکی از نمونه‌های بدافزار موجود در Google Play، هارلی است. پس تروجان هارلی چیست؟ چگونه می توانید از خود در برابر آن محافظت کنید؟

مشترک تروجان هارلی چیست؟

هارلی جدیدترین در سری کوتاه بدافزار با مضمون شرور بتمن برای دستگاه های اندرویدی است. Joker، یک بدافزار قبلی، در برنامه‌های ظاهری قانونی جابجا شد و کدی را دانلود می‌کرد که به آن امکان می‌داد پیام‌های SMS گران قیمت را به شماره تلفن‌های دارای نرخ برتر ارسال کند.

دسترسی جوکر محدود بود. گوگل ۱۱ اپلیکیشن مشکوک را از پلی استور حذف کرد.

در حالی که جوکر دارای درجه ای از ظرافت بود، به این معنا که خود برنامه ها حاوی بار مخرب نبودند، بدافزاری که به نام دوست دختر خیالی او (یعنی هارلی کوین) نامگذاری شده بود، تمام کدهای مورد نیاز را در خود دارد و به یک فرمان از راه دور متکی نیست و سرور کنترل

مطلب مرتبط:   10 سایت رایگان جستجوی تلفن معکوس برای اینکه بفهمید چه کسی با شما تماس گرفته است

ایجاد برنامه‌های حاوی بدافزار Harly آسان است، اما تشخیص آن سخت است. مجرمان برنامه های محبوب و مفید را از فروشگاه Play دانلود می کنند، کد خود را تزریق می کنند، سپس آنها را با نامی دیگر بارگذاری می کنند. برنامه ها همانطور که باید کار می کنند: یک برنامه چراغ قوه استروبینگ خوابگاه دانشجویی شما را به یک دیسکو تبدیل می کند و تعویض کننده های صدا به شما اجازه می دهند صدایی شبیه آرنولد شوارتزنگر داشته باشید.

اما در پشت صحنه، هارلی مخفیانه دستگاه شما را برای اشتراک های گران قیمتی که به صورت حساب ماهانه تلفن شما اضافه می شود، ثبت نام می کند.

مشترک تروجان هارلی چگونه کار می کند؟

زن از تلفن مبهوت شد

اکثر سرویس‌های اشتراک برای اعمال شدن به تأیید پیامک نیاز دارند، در حالی که برخی فراتر می‌روند و قبل از صدور صورت‌حساب حسابتان، خواستار تماس تلفنی با یک شماره تلفن خودکار هستند.

هارلی می‌تواند با باز کردن پنجره‌های مخفی برای وارد کردن جزئیات ثبت‌نام و رهگیری پیام‌های SMS برای وارد کردن کدهای تأیید، از این مراحل دوری کند. حتی می تواند تماس تلفنی برقرار کند.

برای انجام این کار، هارلی ابتدا باید دستگاه شما را از Wi-Fi جدا کرده و از طریق داده تلفن همراه متصل شود.

محققان امنیتی، کسپرسکی، تاکنون ۱۹۰ اپلیکیشن مختلف اندرویدی حاوی بدافزار Harly را شناسایی کرده‌اند. یک تخمین محافظه کارانه تعداد دانلودها را 4.8 میلیون عنوان می کند – اگرچه تعداد واقعی ممکن است بسیار بیشتر باشد.

آیا من در خطر بدافزار هارلی هستم؟

اگر در تایلند زندگی نکنید، احتمالاً در خطر فوری قرار نخواهید داشت. تا آنجا که در حال حاضر مشخص است، هارلی فقط برای کار با ارائه دهندگان محلی مخابراتی تایلندی پیکربندی شده است. با این حال، اگر مجرمان تصمیم به پیکربندی مجدد هارلی برای همکاری با شرکت های سلولی در ایالات متحده یا اروپا داشته باشند، ایجاد یک تغییر بی اهمیت خواهد بود.

مطلب مرتبط:   سکه TruthGPT چیست و آیا یک کلاهبرداری است؟

چگونه می توانم از خود در برابر بدافزار Harly در اندروید محافظت کنم؟

در درازمدت، باید مراقب آنچه روی دستگاه اندرویدی خود نصب می‌کنید باشید.

  • بررسی‌ها را بررسی کنید: اولین قربانیان هر کلاهبرداری معمولاً (و به‌طور موجه) از آن عصبانی هستند و وقتی قبض تلفن آن‌ها می‌رسد، نظرات خود را با شکایت از کلاهبرداری‌شان ارسال می‌کنند. به بررسی ها توجه کنید و از هر چیزی که دارای رتبه های پایین یا بازخورد عصبانی است اجتناب کنید.
  • برنامه های غیر ضروری را روی دستگاه خود نصب نکنید: هر چه تعداد برنامه های بیشتری در دستگاه خود داشته باشید، احتمال اینکه یکی از آنها در معرض خطر قرار گیرد بیشتر است. از خود بپرسید که آیا واقعاً به یک برنامه دوربین Pony یا تغییر دهنده تصویر زمینه زنده دیگر نیاز دارید. احتمالا این کار را نمی کنید.
  • به طور انحصاری از برنامه‌های منبع باز استفاده کنید: وقتی کد منبع پنهان است، مخفی کردن بدافزار در برنامه‌ها آسان است. با برنامه های منبع باز، کد منبع برای بازرسی توسط هر کسی در دسترس است و هر بدافزاری را می توان به راحتی پیدا کرد. بازیگران بد حتی تلاش برای مخفی کردن بدافزار در منبع باز را به خود زحمت نمی دهند. F-droid یک مخزن عالی از برنامه های منبع باز برای اندروید است.
  • قبض تلفن خود را محدود کنید: اکثر ارائه دهندگان به شما اجازه می دهند برای قبض تلفن خود محدودیتی برای هزینه قائل شوید. از این امکان استفاده کنید تا از پرداخت صورت حساب خدمات اشتراک به شما جلوگیری کنید.

Harly: فقط جدیدترین بدافزار توزیع شده از طریق Google Play

مجرمان سایبری همیشه به دنبال راه هایی هستند تا کالاهای خود را به دستگاه های شما برسانند و پول شما را به جیب خود برسانند. برای آنها، گوگل هدیه ای است که به دادن ادامه می دهد. به عنوان سیستم عامل تلفن همراه غالب، حتی میزان کمی از موفقیت می تواند میلیون ها دلار برای مجرمان به همراه داشته باشد. ایمن نگه داشتن دستگاه اندرویدی شما مسئولیت شماست.

مطلب مرتبط:   11 کد امنیتی مخفی اندروید برتر که باید بدانید

Tags: