そのすべてが言われ、今では邪魔にならないので、Harlyという名前でPlayストアでラウンドを行っている特定の種類のトロイの木馬加入者がいることに注意することが重要です。これはJockerトロイの木馬とかなり似ており、これらのタイプのマルウェアの両方が潜在的に同じ起源または作成者を持つ可能性があることを示唆しています。
アプリを含むHarlyトロイの木馬は、少なくとも2020年からPlayストアにあり、これまでに約190のアプリがあり、すべてのことが考慮され、考慮されています。これらのアプリは少なくとも480万ダウンロードを受けていますが、これは低いボールの見積もりであるため、実際の数は誰よりもはるかに多い可能性があります。
Harlyに感染しているアプリに出くわした場合、ダウンロードする疑わしいアプリであることすらわからないかもしれません。これは、このアプリの背後にある詐欺師が正当なアプリをダウンロードし、悪意のあるコードを注入してからPlayストアにバックアップして、疑いを持たないユーザーが詐欺に遭うことができるようにするためです。
これらのアプリを使用することがさらに危険になるのは、ユーザーが期待するすべての機能を提供するため、手遅れになる前にトロイの木馬加入者の被害者であることすらわからない可能性があることです。
HarlyがJockerマルウェアファミリーの他のメンバーと異なる点の1つは、多段階のダウンローダーではないことです。代わりに、このトロイの木馬はペイロード全体を単一のアプリ内に配置し、さまざまな方法を使用して暗号化を解除します。
これは、ユーザーが低品質のアプリをダウンロードすることの危険性を認識することがいかに重要であるかを示すものです。アプリをダウンロードする前に徹底的に調査して、アプリが安全で、あらゆる種類のマルウェアが含まれていないことを確認することをお勧めします。
H/T:
