Harly w Google Play. Dwie aplikacje do usunięcia z telefonu
W sklepie Google Play z aplikacjami na smartfony z Androidem znaleziono kolejne dwa zainfekowane programy. Ponownie chodzi o trojana Harly, który swoimi możliwościami jest zbliżony do znanego Jokera. Oprogramowanie wbrew woli użytkownika zapisuje go do subskrybowania usług premium.
Badaczka bezpieczeństwa z firmy Kaspersky, Tatyana Shishkova, poinformowała na Twitterze o kolejnych programach w Google Play, w których znaleziono szkodliwy kod. Chodzi o aplikacje Coil Video & Photo Production oraz Epica Gamebox & Hub. Pierwszą pobrano ponad 1000 razy, kolejną - ponad 10 tys. razy. Te programy to kolejne dowody na to, że oszuści szczególnie upodobali sobie infekowanie aplikacji z kategorii szeroko rozumianej rozrywki i edycji wideo, na co zwracaliśmy uwagę już wcześniej.
W chwili pisania niniejszego tekstu, obydwie aplikacje na Androida nie są już dostępne w Google Play. Nie zmienia to jednak faktu, że wcześniej pobrało je wiele osób, przez co teraz konieczne jest sprawdzenie, czy programy nie znajdują się w telefonie. Jeśli tak - zalecamy ich możliwie szybkie usunięcie. Trojan Harly może spowodować niemiłą niespodziankę przy okazji najbliższej faktury za telefon - jeśli użytkownik nie ma zablokowanego subskrybowania usług premium, które są dodatkowo płatne.
Trojan Harly to także inne zagrożenia, w tym nieautoryzowany dostęp do danych, historii połączeń czy SMS-ów. Atakujący mogą wykorzystać zainfekowane urządzenie do skutecznej realizacji innych ataków, w tym na przykład odczytywać zdalnie treść SMS-ów uwierzytelniających operacje bankowe, kiedy te trafią do telefonu na przykład w skutek manipulacji ofiarą przez wiadomość SMS. Jeśli w telefonie znalazły się zainfekowane programy, warto zmienić hasła do wszystkich usług i skontaktować się z bankiem oraz operatorem, by wykluczyć nieautoryzowane operacje na kontach.
