Google Play 商店中的 Harly 恶意软件是什么？ -Ewapz.com

像您这样的读者帮助支持 MUO。当您使用我们网站上的链接进行购买时，我们可能会赚取附属佣金。阅读更多。

一个常见的误解是，如果您专门使用 Google 的 Play 商店在您的 Android 手机上安装应用程序，该公司将保护您免受急于窃取您钱财的罪犯和诈骗者的侵害。现实是，虽然谷歌有可能检查所有 Play 商店应用程序的行为，但事实并非如此。数百万台设备可能会受到恶意软件的影响。

在 Google Play 上发现的恶意软件示例之一是 Harly。那么什么是Harly Trojan？你如何保护自己免受它的侵害？

什么是 Harly Trojan Subscriber？

Harly 是针对 Android 设备的一系列以蝙蝠侠反派为主题的恶意软件中的最新一款。 Joker 是一种早期的恶意软件，它被硬塞进看似合法的应用程序中，并会下载代码，允许它向付费电话号码发送昂贵的 SMS 消息。

小丑的影响范围有限；谷歌从 Play 商店中删除了 11 个可疑应用程序。

虽然 Joker 具有一定程度的微妙性，因为应用程序本身不包含恶意负载，但以他虚构的女友（即 Harley Quinn）命名的恶意软件包含它需要的所有代码，并且不依赖于远程命令和控制服务器。

包含 Harly 恶意软件的应用程序很容易创建，但很难检测到。犯罪分子从 Play 商店下载流行和有用的应用程序，注入他们自己的代码，然后以不同的名称重新上传它们。这些应用程序按其应有的方式工作：频闪手电筒应用程序会将您的学生宿舍变成迪斯科舞厅，变声器让您听起来像阿诺德施瓦辛格。

但在幕后，Harly 会秘密为您的设备注册昂贵的订阅服务，这些费用会添加到您的每月电话账单中。

大多数订阅服务需要短信验证才能生效，而有些则更进一步，要求在向您的帐户收费之前拨打自动电话号码。

Harly 可以通过打开隐藏窗口输入注册详细信息并拦截短信以输入验证码来避开这些步骤。它甚至可以打电话。

为此，Harly 必须首先断开您的设备与 Wi-Fi 的连接，然后通过移动数据连接。

安全研究人员，卡巴斯基，到目前为止已经确定了 190 种不同的 Android 应用程序包含 Harly 恶意软件。保守估计下载量为 480 万次——尽管真实数字可能要高得多。

除非你住在泰国，否则你可能不会立即面临危险。据目前所知，Harley 仅配置为与泰国当地电信提供商合作。然而，如果犯罪分子决定重新配置 Harly 以与美国或欧洲的电池公司合作，那么这将是一个微不足道的改变。

从长远来看，您应该注意在 Android 设备上安装的内容。

查看评论：任何诈骗的第一批受害者通常（并且有理由）对此感到愤怒，并且当他们的电话账单到达时，会留下评论抱怨他们被骗了。注意评论，避免任何低评分或愤怒反馈的内容。
不要在您的设备上安装不必要的应用程序：您设备上的应用程序越多，其中一个被入侵的可能性就越大。问问自己是否真的需要 Pony 相机应用程序，或者另一个动态壁纸切换器。你可能不知道。
考虑专门使用开源应用程序：当源代码被遮盖时，很容易将恶意软件隐藏在应用程序中。使用开源应用程序，源代码可供任何人检查，并且可以轻松找到任何恶意软件。不良行为者甚至不会费心尝试在开源中隐藏恶意软件。F-机器人是 Android 开源应用程序的优秀存储库。
限制你的电话费：大多数供应商都允许您对电话账单设置支出限额。利用这一点来防止订阅服务向您收费。