Ini adalah kesalahpahaman umum bahwa jika Anda secara eksklusif menggunakan Google Play Store untuk menginstal aplikasi ke perangkat Anda Ponsel Android, perusahaan akan membuat Anda aman dari penjahat dan scammers yang putus asa untuk mencuri ponsel Anda uang. Kenyataannya adalah, meskipun Google dapat memeriksa perilaku semua aplikasi Play Store, namun tidak demikian. Jutaan perangkat dapat terpengaruh oleh malware.
Salah satu contoh malware yang ditemukan di Google Play adalah Harly. Jadi apa Harly Trojan itu? Bagaimana Anda bisa melindungi diri dari itu?
Apa itu Pelanggan Harly Trojan?
Harly adalah seri terbaru dari malware bertema penjahat Batman untuk perangkat Android. Joker, malware sebelumnya, disematkan ke dalam aplikasi yang tampak sah, dan akan mengunduh kode yang memungkinkannya mengirim pesan SMS mahal ke nomor telepon tarif premium.
Jangkauan Joker terbatas; Google menghapus 11 aplikasi yang dicurigai dari Play store.
Sementara Joker memiliki tingkat kehalusan, karena aplikasi itu sendiri tidak mengandung muatan berbahaya, nama malware itu setelah pacar fiktifnya (yaitu Harley Quinn) berisi semua kode yang dibutuhkannya, dan tidak bergantung pada perintah dan kontrol jarak jauh server.
Aplikasi yang berisi malware Harly mudah dibuat, tetapi sulit dideteksi. Penjahat mengunduh aplikasi populer dan berguna dari Play store, masukkan kodenya sendiri, lalu unggah ulang dengan nama yang berbeda. Aplikasi berfungsi sebagaimana mestinya: aplikasi senter yang menyala akan mengubah akomodasi siswa Anda menjadi disko, dan pengubah suara membuat Anda terdengar seperti Arnold Schwarzenegger.
Namun di balik layar, Harly diam-diam akan mendaftarkan perangkat Anda untuk langganan mahal yang ditambahkan ke tagihan telepon bulanan Anda.
Bagaimana Cara Kerja Pelanggan Harly Trojan?
Sebagian besar layanan langganan memerlukan verifikasi SMS agar dapat berlaku, sementara beberapa lainnya melangkah lebih jauh dan meminta panggilan telepon ke nomor telepon otomatis sebelum menagih akun Anda.
Harly dapat menghindari langkah-langkah ini dengan membuka jendela tersembunyi untuk memasukkan detail pendaftaran, dan mencegat pesan SMS untuk memasukkan kode verifikasi. Bahkan bisa melakukan panggilan telepon.
Untuk melakukan ini, Harly pertama-tama harus memutuskan perangkat Anda dari Wi-Fi, dan terhubung melalui data seluler.
peneliti keamanan, Kaspersky, sejauh ini telah mengidentifikasi 190 aplikasi Android berbeda yang mengandung malware Harly. Perkiraan konservatif menyebutkan jumlah unduhan mencapai 4,8 juta—walaupun jumlah sebenarnya mungkin jauh lebih tinggi.
Apakah Saya Dalam Bahaya Dari Harly Malware?
Kecuali Anda tinggal di Thailand, Anda mungkin tidak berada dalam bahaya langsung. Sejauh yang diketahui saat ini, Harley hanya dikonfigurasikan untuk bekerja dengan penyedia telekomunikasi lokal Thailand. Namun, jika penjahat memutuskan untuk mengkonfigurasi ulang Harly untuk bekerja dengan perusahaan sel di AS atau Eropa, itu akan menjadi perubahan yang sepele.
Bagaimana Saya Dapat Melindungi Diri Saya Dari Harly Malware di Android?
Dalam jangka panjang, Anda harus berhati-hati dengan apa yang Anda instal di perangkat Android Anda.
- Periksa ulasannya: Korban pertama penipuan apa pun biasanya (dan dapat dibenarkan) marah karenanya, dan ketika tagihan telepon mereka tiba, akan meninggalkan ulasan yang mengeluh bahwa mereka telah ditipu. Perhatikan ulasannya, dan hindari apa pun dengan peringkat rendah atau umpan balik yang marah.
- Jangan pasang aplikasi yang tidak perlu di perangkat Anda: Semakin banyak aplikasi yang Anda miliki di perangkat Anda, semakin besar kemungkinan salah satunya disusupi. Tanyakan pada diri Anda apakah Anda benar-benar membutuhkan aplikasi kamera Pony, atau pengalih wallpaper hidup lainnya. Anda mungkin tidak.
- Pertimbangkan untuk menggunakan aplikasi sumber terbuka secara eksklusif: Sangat mudah untuk menyembunyikan malware di aplikasi saat kode sumber dikaburkan. Dengan aplikasi sumber terbuka, kode sumber tersedia untuk diperiksa oleh siapa saja, dan malware apa pun dapat ditemukan dengan mudah. Aktor jahat bahkan tidak akan repot mencoba menyembunyikan malware di open source. F-droid adalah gudang aplikasi sumber terbuka yang luar biasa untuk Android.
- Batasi tagihan telepon Anda: Sebagian besar penyedia mengizinkan Anda untuk membatasi pengeluaran pada tagihan telepon Anda. Manfaatkan ini untuk mencegah layanan langganan menagih Anda.
Harly: Hanya Malware Terbaru yang Didistribusikan Melalui Google Play
Penjahat dunia maya selalu mencari cara untuk memasukkan barang dagangan mereka ke perangkat Anda dan uang Anda ke dalam saku mereka. Bagi mereka, Google adalah hadiah yang terus diberikan. Sebagai sistem operasi seluler yang dominan, bahkan tingkat kesuksesan yang kecil dapat berarti jutaan dolar bagi para penjahat. Menjaga keamanan perangkat Android Anda adalah tanggung jawab Anda.
