Harly Mobile Malware

A Harly Mobile Malware-t úgy tervezték, hogy besurranjon az áldozatok Android-eszközeire. A fenyegetés fő célja a jelek szerint az, hogy a felhasználók tudtukon kívül előfizessenek különféle emelt díjas szolgáltatásokra. Ez a viselkedés a fenyegetést díjcsalási kártevők közé sorolja. A felhasználóknak azonban szem előtt kell tartaniuk, hogy a fenyegetés nem biztonságos funkcióinak listája sokkal kiterjedtebb, és más támadási műveletek részeként visszaélhetnek vele.

A kiberbűnözők úgy terjesztették káros eszközeiket, hogy számos, legitimnek tűnő Android-alkalmazásba rejtették őket. Az Infosec kutatóinak több ilyen nem biztonságos programot sikerült azonosítaniuk: a Fancy Launcher élő háttérképet, a Flashlight & More Convenience-t, a BinBin Flash-t és a Mondy Gameboxot.

Az alkalmazások által megkívánt engedélyek könnyen lehetővé teszik a fenyegetés számára, hogy hozzáférjen az áldozat névjegyzékéhez, módosítsa a Wi-Fi kapcsolatot és beállításokat, vezérelje a futó folyamatokat, csatlakozzon Bluetooth-eszközökhöz, riasztásokat állítson be, módosítsa az eszköz háttérképeit stb. A fenyegetés telefonhívások lebonyolítására is képes, amivel a támadók visszaélve folyamatosan felvehetik a kapcsolatot az emelt díjas szolgáltatásokkal. Az áldozatok észre fogják venni, hogy havi számláik hirtelen és megmagyarázhatatlanul megnövekedtek. Ha hasonló változásokat észlel Android-telefonszámláján, érdemes lehet ellenőrizni az eszközt, nincs-e olyan rosszindulatú program, amely besurranhatott rá.