Виртуализация IT-инфраструктуры

Виртуализация серверов, корпоративное облако

.

Harly продолжает дело Jocker

Специалисты Нашего Партнера — Компании Лаборатория Касперского, сообщили о новом виде трояна - Harly. Данный троян действует с 2020 года и уже успел заразить минимум 90 приложений, у которых суммарно 4.8 миллиона скачиваний, а фактически жертв может быть гораздо больше.

Harly использует стратегию трояна Jocker, а именно: хакеры загружают из Google Play легитимные приложения, встраивают в них вредоносный код и выгружают их обратно под другим именем. Приложения при этом не вызывают подозрений, потому что хакеры оставляют приложениям их функционал.

Стоит отметить, что существует также и отличия у вышеописанных троянов — Harly содержит всю полезную нагрузку внутри приложения, в то время как Jocker — это многоуровневый загрузчик, получающий полезную нагрузку с серверов.

После получения всех необходимых уровней доступа Harly в невидимом окне открывает адрес подписки, с помощью инъекции JS-скриптов вводит номер телефона пользователя, нажимает нужные кнопки и подставляет проверочный код, извлеченный из пришедшего на телефон SMS. Дополнительно данный троян умеет оформлять подписки, защищенные не только SMS-кодом, но и телефонным звонком.

Мы всегда следим за новыми технологиями кибертеррористов и мощностью их атак. Благодаря данному подходу мы предлагаем Нашим Клиентам самые эффективные решения от Наших Партнеров.