Wie Opgelicht?! volgt, is ongetwijfeld op de hoogte van de matige screening voor nieuwe apps in de Google Play Store. Android-applicaties blijken niet altijd helemaal veilig en zijn soms besmet met malware, wat jou als gebruiker kwetsbaar maakt. Nu is er een nieuwe soort ontdekt, zogenaamde Harly-malware, waarmee oplichters je ongemerkt aan kunnen melden voor dure betaaldiensten.
Harly is het zusje van de Joker-malware. Het idee is hetzelfde: je downloadt een applicatie die als doel heeft om je te abonneren op dure abonnementen via je telefoonrekening. Hiermee wordt ongemerkt jouw bankrekening leeggetrokken en de zakken van criminelen gevuld.
Het verschil met Joker is echter dat Harly na installatie geen verdere actie nodig heeft: de applicatie bevat zelf de complete malware en voert dat direct uit nadat het op je apparaat staat. Hierdoor is het dus ook een stuk gevaarlijker.
Harly verbreekt wifiverbinding, onderschept sms'jes en kan bellen
Meestal bij dergelijke malware, zoals bij Joker, moet je zelf nog een verificatiecode invullen voordat er kosten in rekening worden gebracht. Deze krijg je dan bijvoorbeeld via een sms of een spraakbericht in een oproep.
Harly omzeilt dit doordat het zelf schermen opent die dit allemaal automatisch doorvoeren. Zo kan de malware je sms'jes stelen, evenals belletjes opnemen. Hierdoor kan de malware automatisch verificatiecodes invoeren, waardoor jij ongemerkt aangemeld wordt voor dure telefonische betaaldiensten. Harly zorgt er hierbij ook voor dat je wifiverbinding verbreekt en verder gaat op je mobiele data.
Harly komt gemakkelijk in Play Store terecht
Onderzoekers van Kaspersky hebben zo'n 190 verschillende Harly-apps gevonden met in totaal bijna vijf miljoen downloads. Het gaat dan om bekende applicaties die de oplichters uit de Play Store en vervolgens zelf vullen met de malware, om het daarna weer in de store te zetten onder een andere naam.
De applicaties kunnen de beloofde functies daadwerkelijk uitvoeren, maar voeren op de achtergrond dus een nare malware uit.
Loop ik gevaar?
Harly blijkt zich op dit moment nog niet op Nederland te richten, maar onderzoekers verwachten dat de malware snel zal toenemen. Het is dus in ieder geval goed om hiervan op de hoogte te zijn.
Om jezelf hiertegen te beschermen gelden de tips die we altijd geven bij malafide Androidapps:
- Wees je ervan bewust dat niet elke app in de Play Store te vertrouwen is. Kijk goed naar de reviews en zoek informatie op over de ontwikkelaar.
- Ga na of je een applicatie echt nodig hebt. Over het algemeen geldt: hoe minder applicaties, hoe beter. Verwijder apps ook weer als je ze niet gebruikt.
- Let op vreemde verzoeken van applicaties, bijvoorbeeld om batterijbesparing uit te schakelen of een ander programma te installeren.
- En specifiek voor Harly: let op of je wifiverbinding niet zomaar verbroken wordt nadat je een app hebt gedownload.
Lees ook:
Bron: Kaspersky