Te aplikacje mogą wyczyścić twoje konto. Lepiej od razu je usuń

Złośliwe oprogramowanie Harly powraca

Serwis dobreprogramy.pl informuje, że w tej fali ataku z użyciem malware Harly zidentyfikowane zostały jak dotąd trzy aplikacje z Google Play: Photo Editing & Lucy Camera, Lion Voice Changer oraz Metal Wallpaper & HD Theme. Mowa więc o niepozornych aplikacjach użytkowych, które tylko pozorują swoje zastosowania, a faktycznie służą do operacji cyberprzestępczych.

Aplikacje zostały pobrane około 20 tys. razy, jednak zagrożenia nie należy bagatelizować. Trzeba wziąć pod uwagę, że pod radarem analityków mogło przemknąć znacznie więcej zainfekowanych aplikacji. Zwłaszcza jeśli weźmiemy pod uwagę ogromną skalę zagrożenia, jaką Harly stanowił w ostatnich latach.

Groźne aplikacje w Google Play. Użytkownicy muszą na to uważać Czytaj dalej

Miliony pobrań od 2020 r.

W analizie sporządzonej przez Kaspersky Lab jeszcze w 2022 r. czytamy, że od roku 2020 Harly został znaleziony w ponad 190 aplikacjach dostępnych w Google Play. Łącznie pobrano je 4,8 mln razy. To właśnie do tej liczby doliczamy bieżąca falę prób infekcji, które w 20 tys. przypadków okazały się udane.

Złośliwe oprogramowanie Harly omija zabezpieczenia sklepu z aplikacjami Google Play, wykorzystując rozkładanie instalacji na wiele etapów. Początkowa paczka pobierana ze sklepu nie zawiera jeszcze złośliwego oprogramowania. Dopiero kolejne dane pobierane już w zawoalowany sposób z serwerów C&C napastników aktualizacje wyrządzają szkody.

Ofiary muszą płacić gigantyczne rachunki

Po infekcji aplikacja przejmuje kontrolę nad skrzynką nadawczą wiadomości tekstowych czy telefonem. Następnie może wysyłać SMS-y i wykonywać połączenia, obciążając konto ofiary. Program może także w ten sposób dokonywać subskrypcji w kosztownych usługach. Wszystkie oczywiście należą do sieci napastników, którzy mogą pozyskać pieniądze, obciążając nasze konto abonenckie u operatora znacznymi kwotami.

Źródło: dobreprogramy.pl/Kaspersky Lab