Specjaliści od cyberbezpieczeństwa wykryli trojana w dwóch programach na Androida. Przez pewien czas były one dostępne w Google Play - jeśli je zainstalowaliście, koniecznie trzeba się ich pozbyć.
Oficjalne sklepy z aplikacjami zazwyczaj oferują zawartość wolną od złośliwego oprogramowania. A przynajmniej powinny, bo jednak zabezpieczenia, jakie gwarantują, nie są idealne. Okazało się, że Google Play przez pewien czas miało w ofercie dwa programy zainfekowane przez trojana Harly.
Chodzi o Joy Live Wallpaper & Launcher i Honey Video & Photo Maker.
Aplikacje wycofano już ze sklepu. Jednak to nie rozwiązuje problemu - trojan będzie nadal działać, jeśli macie któryś z tych programów. Dlatego konieczne jest natychmiastowe ich usunięcie z Androida.
Poza tym dla większego bezpieczeństwa użytkownicy urządzeń z zainfekowanymi programami powinni pozmieniać też hasła do wszystkich usług i skontaktować się ze swoim bankiem, by sprawdzić, czy nikt się nie włamał na ich konto.
Mechanizmy działania Harly przypominają trochę to, co robi bardziej popularny trojan na Androida, czyli Joker. Nazwę dobrano nieprzypadkowo - jest ona odniesieniem do innej postaci z komiksów i filmów o Batmanie, to znaczy Harley Quinn.
Harly uzyskuje dostęp do niektórych danych na urządzeniu użytkownika, takich jak na przykład SMS-y i historia połączeń - i jest w stanie samodzielnie zarejestrować użytkownika do różnych usług subskrypcyjnych czy nawet włamać się na jego konto bankowe.
Wspomniane wyżej aplikacje nie są oczywiście pierwszymi programami zainfekowanymi przez tego trojana, jakie znalazły się w Google Play. Od 2020 wykryto około 200 aplikacji z takim problemem.
Jak informował Kaspersky.com w II połowie 2022, szacowana liczba ściągnięć programów z Harly wyniosła prawie 4.8 miliona, ale w rzeczywistości pobrań mogło być o wiele więcej. Skala problemu jest więc bardzo duża.
Skoro jesteśmy w temacie, to warto wspomnieć o innych zagrożeniach dla bezpieczeństwa danych użytkowników smartfonów. Dosłownie kilka dni temu wspominaliśmy o trojanie bankowym, który przejmuje kontrolę nad urządzeniami z Androidem.
Warto szczególnie zainteresować się tym tematem, bo okazało się, że Polska jest bardzo wysoko na liście państw, w których to oprogramowanie atakowało najczęściej.
Taki intruz może samodzielnie odblokować telefon i ma dostęp do urządzenia w czasie rzeczywistym. Tam symuluje naciskanie przycisków, przewija zwartość wyścietlacza i robi zrzuty ekranu. A poza tym wyświetla fałszywy obraz np. w aplikacji bankowej. A stąd już łatwa droga do przechwycenia loginów, haseł i kodów uwierzytelniających do bankowości mobilnej.
A jeśli chodzi o inne wiadomości dotyczące cyberbezpieczeństwa, to wcześniej w tym roku amerykański oddział sieci T-mobile informował o ataku hakerskim na serwery firmy. Przestępcy uzyskali dostęp do takich danych klientów jak adres, numer telefonu czy data urodzenia.
To atak na masową skalę - problem dotyczy aż 37 milionów klientów firmy. Nie był to pierwszy tego typu incydent w historii firmy - mówi się, że do tej pory na serwery operatora włamywano się już osiem razy.