C'est une idée fausse courante que si vous utilisez exclusivement le Play Store de Google pour installer des applications sur votre Téléphone Android, la société vous protégera des criminels et des escrocs qui cherchent désespérément à voler votre argent. La réalité est que, bien qu'il soit possible pour Google de vérifier le comportement de toutes les applications Play Store, ce n'est pas le cas. Des millions d'appareils pourraient être affectés par des logiciels malveillants.
Un tel exemple de malware trouvé sur Google Play est Harly. Alors, qu'est-ce que le cheval de Troie Harly? Comment pouvez-vous vous en protéger?
Qu'est-ce que l'abonné Harly Trojan ?
Harly est le dernier d'une courte série de logiciels malveillants sur le thème des méchants de Batman pour les appareils Android. Joker, un ancien malware, a été intégré dans des applications d'apparence légitime et téléchargeait du code lui permettant d'envoyer des SMS coûteux à des numéros de téléphone surtaxés.
La portée de Joker était limitée; Google a supprimé 11 applications suspectes du Play Store.
Alors que Joker possédait un certain degré de subtilité, en ce sens que les applications elles-mêmes ne contenaient pas la charge utile malveillante, le malware nommé après que sa petite amie fictive (c'est-à-dire Harley Quinn) contienne tout le code dont il a besoin et ne repose pas sur une commande et un contrôle à distance serveur.
Les applications contenant le malware Harly sont faciles à créer, mais difficiles à détecter. Téléchargement des criminels applications populaires et utiles du Play Store, injectez leur propre code, puis chargez-les à nouveau sous un autre nom. Les applications fonctionnent comme elles le devraient: une application de lampe de poche stroboscopique transformera votre logement étudiant en discothèque, et les changeurs de voix vous permettront de ressembler à Arnold Schwarzenegger.
Mais dans les coulisses, Harly souscrira secrètement votre appareil à des abonnements coûteux qui s'ajouteront à votre facture de téléphone mensuelle.
Comment fonctionne l'abonné Harly Trojan ?
La plupart des services d'abonnement nécessitent une vérification par SMS pour prendre effet, tandis que certains vont plus loin et exigent un appel téléphonique à un numéro de téléphone automatisé avant de facturer votre compte.
Harly peut contourner ces étapes en ouvrant des fenêtres cachées pour entrer les détails d'inscription et en interceptant les messages SMS afin d'entrer les codes de vérification. Il peut même passer des appels téléphoniques.
Pour ce faire, Harly doit d'abord déconnecter votre appareil du Wi-Fi et se connecter via les données mobiles.
Chercheurs en sécurité, Kaspersky, ont jusqu'à présent identifié 190 applications Android différentes contenant le malware Harly. Une estimation prudente évalue le nombre de téléchargements à 4,8 millions, bien que le nombre réel puisse être beaucoup plus élevé.
Suis-je en danger à cause du logiciel malveillant Harly ?
À moins que vous ne viviez en Thaïlande, vous n'êtes probablement pas en danger immédiat. Pour autant que l'on sache actuellement, Harley est uniquement configuré pour fonctionner avec les fournisseurs de télécommunications thaïlandais locaux. Cependant, si les criminels décident de reconfigurer Harly pour travailler avec des sociétés de téléphonie mobile aux États-Unis ou en Europe, ce serait un changement trivial à apporter.
Comment puis-je me protéger contre Harly Malware sur Android ?
À long terme, vous devez faire attention à ce que vous installez sur votre appareil Android.
- Consultez les avis : Les premières victimes de toute escroquerie sont généralement (et à juste titre) en colère à ce sujet, et lorsque leur facture de téléphone arrivera, laisseront des avis se plaignant qu'elles ont été arnaquées. Faites attention aux critiques et évitez tout ce qui a des notes faibles ou des commentaires en colère.
- N'installez pas d'applications inutiles sur votre appareil : Plus vous avez d'applications sur votre appareil, plus il est probable que l'une d'entre elles soit compromise. Demandez-vous si vous avez vraiment besoin d'une application pour appareil photo Pony ou d'un autre sélecteur de fond d'écran en direct. Vous ne le faites probablement pas.
- Envisagez d'utiliser exclusivement des applications open source : Il est facile de masquer les logiciels malveillants dans les applications lorsque le code source est obscurci. Avec les applications open source, le code source est disponible pour inspection par n'importe qui, et tout logiciel malveillant peut être facilement trouvé. Les mauvais acteurs ne prendront même pas la peine d'essayer de cacher les logiciels malveillants dans l'open source. F-droïde est un excellent référentiel d'applications open source pour Android.
- Plafonnez votre facture de téléphone : La plupart des fournisseurs vous permettent de placer une limite de dépenses sur votre facture de téléphone. Profitez-en pour éviter que les services d'abonnement ne vous facturent.
Harly: juste le dernier logiciel malveillant distribué via Google Play
Les cybercriminels sont toujours à la recherche de moyens de mettre leurs marchandises sur vos appareils et votre argent dans leurs poches. Pour eux, Google est le cadeau qui ne cesse de donner. En tant que système d'exploitation mobile dominant, même un petit degré de succès peut signifier des millions de dollars pour les criminels. Il est de votre responsabilité de garder votre appareil Android en sécurité.