Trojan Harly, được phát hiện bởi Kaspersky, được phân phối bởi gần 200 ứng dụng Google Play, với hơn 5 hàng triệu lượt tải xuống tín dụng và đăng ký của nó mà không có sự đồng ý rất nhiều.
Đây không phải là lần đầu tiên các ứng dụng có vẻ hợp pháp mắc bẫy hàng trăm nghìn, nếu không muốn nói là hàng triệu, người dùng Google Play, cửa hàng chính thức của công ty Mountain View. Các chuyên gia của Kaspersky lần này đã thông báo rằng họ đã phát hiện ra những tệ nạn của con ngựa thành Troy Harly, nó đã tìm cách thoát khỏi sự phát hiện từ những người kiểm duyệt của nền tảng.
Ứng dụng có vẻ hợp pháp
Trong hai năm qua, hơn 190 ứng dụng bị nhiễm trojan Harly đã được phát hiện trên Google Play. Khi kết hợp, chúng tổng cộng xấp xỉ 4,8 hàng triệu lượt tải xuống, mặc dù con số này có thể còn lớn hơn.
Trojan gia đình Harly bắt chước các ứng dụng hợp pháp, chèn mã độc hại vào chúng và sau đó tải chúng lên Cửa hàng Google Play, nhưng dưới một tên khác. Ảnh chụp màn hình và mô tả đi kèm với các ứng dụng này, để người dùng không nghi ngờ là hàng giả.
Trong số khoảng 200 ứng dụng bị bắt chước, có các trò chơi nhỏ với nhiều ứng dụng tương đương, công cụ dịch, màn hình cuộc gọi màu và thậm chí cả đèn pin.
Trojan hoạt động một cách kín đáo và người dùng không hề hay biết
Ngay sau khi người dùng khởi chạy ứng dụng độc hại, Trojan bắt đầu sứ mệnh của mình và bắt đầu thu thập thông tin về thiết bị và mạng di động của nạn nhân. Từ đó, điện thoại thông minh chuyển sang mạng di động khác, sau đó phần mềm độc hại yêu cầu máy chủ C&C (nhớ rằng máy chủ này sẽ mở một kênh giao tiếp kín đáo giữa thiết bị và nền tảng do hacker kiểm soát) để định cấu hình danh sách đăng ký mà bạn phải đăng ký. .
Sau đó, Harly mở liên kết đăng ký trong một cửa sổ mà chủ sở hữu điện thoại thông minh vô hình. Từ sau đó, anh ta nhập số điện thoại của người dùng mà anh ta đã khôi phục được trước đó một chút, nhấn các nút cần thiết và sau đó nhập mã xác nhận từ SMS. Người dùng, mà không nhận thức được điều đó, sau đó đăng ký một đăng ký trả phí.
Harly xuất sắc ở chỗ anh ta có thể xác nhận các đăng ký đã đăng ký ngay cả khi họ yêu cầu xác minh bằng cuộc gọi điện thoại. Trojan ở đây thực hiện cuộc gọi qua một số cụ thể và xác nhận đăng ký.
Các ứng dụng bị nhiễm vẫn hoạt động!
Đối với người điều hành của Google Play Store, sẽ càng khó phát hiện ra các ứng dụng này hơn nếu chúng cung cấp dịch vụ có trong mô tả của chúng. Ứng dụng BinBin Flash được cho là đèn pin có tính năng này!
Theo Kaspersky, Trojan này chỉ hoạt động với các nhà khai thác Thái Lan, nhưng các manh mối khác cho thấy những kẻ phát triển phần mềm độc hại này nằm ở Trung Quốc.
Lời khuyên có vẻ ngớ ngẩn và vô ích, nhưng hãy nghĩ tốt, ngay cả trong trường hợp có ghi chú tâng bốc, hãy luôn đọc một số ý kiến nhất định của người dùng, thường cảnh báo về các ứng dụng bất hợp pháp được phát hiện.
