Эксперты предупреждают о трех приложениях, зараженных троянцем Harly. Программы распространялись в Google Play Store до недавнего времени и были загружены тысячами пользователей. Эксперт по кибербезопасности предупреждает о новых вирусах в Google Play Store. На этот раз речь идет о трех приложениях, содержащих известный троян Harly.
3 вируса в Google Play — удалите эти приложения
Первое предупреждение касается приложения Photo Editing & Lucy Camera, которое было загружено не менее 10 000 раз. Вирус притворялся невинным приложением для камеры с различными функциями редактирования фотографий, фильтрами или стикерами. Однако настоящей целью программы было заражение телефона троянцем Harly.
Эксперт также указывает на Lion Voice Changer, который также скачали не менее 10 000 человек. Троян Harly в этом случае распространялся под видом простого развлекательного приложения, изменяющего голос пользователя.
Metal Wallpaper & HD Theme — последнее из обнаруженных приложений. Программа, предлагающая обои и темы для украшения смартфонов, тайно заразила наш телефон вредоносным ПО. Однако в данном случае охват вируса был меньше, так как приложение соблазнило всего 1 000 человек.
Harly — еще один троян-подписчик
Как пишет Kaspersky Daily, трояны семейства Harly имитируют обычные приложения. Как это работает? Злоумышленники скачивают приложения из Google Play и внедряют в них вредоносный код, после чего загружают их в магазин, но уже под другим именем. При этом приложения могут сохранять заявленные в описании функции, так что пользователь и не догадывается о наличии угрозы.
Как и другие трояны подобного рода, Harly собирает информацию об устройстве пользователя, в особенностях мобильной сети. После чего включает передачу данных и запрашивает у командного сервера конфигурацию и список подписок, конечно-же платных, которые необходимо оформить.
В невидимом окне троян открывает адрес подписки, с помощью инъекции JS-скриптов вводит номер телефона пользователя, нажимает нужные кнопки и подставляет проверочный код, извлеченный из пришедшего на телефон SMS. В результате без ведома пользователя на него оформляется подписка.
Еще одна интересная особенность этого трояна, что он умеет оформлять подписки, защищенные не только SMS-кодом, но и телефонным звонком: троян совершает звонок по определенному номеру, подтверждая оформление подписки.
