Неретко различни видови малициозен софтвер често се кријат зад навидум безопасни апликации во официјалната продавница на Google Play. Иако платформата внимателно се следи, модераторите не можат секогаш да ги фатат ваквите апликации пред да станат достапни за корисниците на Google Play.
Еден од најпопуларните типови на малициозен софтвер се „претплатници“ тројанци кои се регистрираат за платени услуги без знаење на корисникот. Најпопуларните меѓу овој тип на малициозен софтвер се Joker, MobOk, Vesub и GriftHorse.
Но, подеднакво популарен тројанец кој остана во сенка на горенаведеното е Harly, многу сличен на Joker, кој доби малку изменето име на асистентот на познатиот негативец од стриповите. Овие два тројанци веројатно имаат заедничко потекло.
Од 2020 година, повеќе од 190 апликации заразени со Harly се пронајдени на Google Play, според Kaspersky. Конзервативната проценка за бројот на преземања на овие апликации е 4,8 милиони, но вистинската бројка може да биде поголема.
Исто како и Joker, тројанците во семејството Harly имитираат легитимни апликации. Измамниците преземаат редовни апликации од Google Play, внесуваат злонамерен код во нив, а потоа ги поставуваат на Google Play под друго име. Апликациите можеби сè уште имаат функции што се наведени во описот, па корисниците можеби дури и не се сомневаат дека нешто лошо се случува.
Повеќето членови на семејството Jocker се програми за преземање во повеќе фази. Тројанците од семејството Harly, пак, го содржат целиот товар во апликацијата и користат различни методи за дешифрирање и извршување.
Како и другите тројанци на претплатници, Harly собира информации за уредот на корисникот, особено за мобилната мрежа. Телефонот на корисникот се префрла на мобилната мрежа и потоа тројанецот бара од серверот C&C да конфигурира листа на претплати за кои мора да аплицира.
Тројанецот ја отвора адресата за претплата во невидлив прозорец и го внесува телефонскиот број на корисникот, ги допира потребните копчиња и го внесува кодот за потврда од СМС пораката. Резултатот е дека корисникот е регистриран за услуга за која ќе плати, без воопшто да го сфати тоа.
Друга важна карактеристика на овој тројанец е тоа што може да се претплати не само кога процесот на претплата вклучува код од СМС порака, туку и кога процесот е заштитен со телефонски повик: во овој случај, тројанецот упатува повик до одреден број и ја потврдува претплатата.
Како да се заштитите од такви тројанци? Официјалните продавници за апликации континуирано се борат против ширењето на малициозен софтвер, но не секогаш се успешни во тоа. Пред да инсталирате апликација, прво треба да ги прочитате коментарите на корисниците и да ја проверите нејзината оцена на Google Play. Се разбира, имајте на ум дека прегледите и оценките можат да бидат лажни.