/ / Phần mềm độc hại Harly trên Cửa hàng Google Play là gì?

Phần mềm độc hại Harly trên Cửa hàng Google Play là gì?

Đó là một quan niệm sai lầm phổ biến rằng nếu bạn sử dụng độc quyền cửa hàng Play của Google để cài đặt ứng dụng trên điện thoại Android của mình, công ty sẽ giữ cho bạn an toàn trước bọn tội phạm và những kẻ lừa đảo đang muốn ăn cắp tiền của bạn. Thực tế là, mặc dù Google có thể kiểm tra hoạt động của tất cả các ứng dụng trên Cửa hàng Play, nhưng điều đó lại không. Hàng triệu thiết bị có thể bị ảnh hưởng bởi phần mềm độc hại.


Một ví dụ về phần mềm độc hại được tìm thấy trên Google Play là Harly. Vậy Trojan Harly là gì? Làm thế nào bạn có thể bảo vệ mình khỏi nó?


Người đăng ký Harly Trojan là gì?

Harly là phần mềm mới nhất trong loạt phần mềm độc hại theo chủ đề nhân vật phản diện Batman dành cho các thiết bị Android. Joker, một phần mềm độc hại trước đó, đã được đưa vào các ứng dụng hợp pháp và sẽ tải xuống mã cho phép nó gửi các tin nhắn SMS đắt tiền đến các số điện thoại có giá cước cao.

Phạm vi tiếp cận của Joker bị hạn chế; Google đã xóa 11 ứng dụng bị nghi ngờ khỏi Cửa hàng Play.

Trong khi Joker sở hữu một mức độ tinh tế, trong đó bản thân các ứng dụng không chứa tải trọng độc hại, phần mềm độc hại được đặt tên theo người bạn gái hư cấu của anh ta (tức là Harley Quinn) chứa tất cả mã mà nó cần và không dựa vào lệnh từ xa và máy chủ điều khiển.

Các ứng dụng chứa phần mềm độc hại Harly rất dễ tạo, nhưng khó bị phát hiện. Tội phạm tải xuống các ứng dụng phổ biến và hữu ích từ Cửa hàng Play, nhập mã của riêng chúng, sau đó tải lại chúng dưới một tên khác. Các ứng dụng hoạt động như bình thường: một ứng dụng đèn pin nhấp nháy sẽ biến chỗ ở sinh viên của bạn thành một vũ trường và bộ thay đổi giọng nói cho phép bạn nghe giống như Arnold Schwarzenegger.

Nhưng đằng sau hậu trường, Harly sẽ bí mật đăng ký thiết bị của bạn cho các gói đăng ký đắt tiền được cộng vào hóa đơn điện thoại hàng tháng của bạn.

Thuê bao Trojan Harly hoạt động như thế nào?

Hầu hết các dịch vụ đăng ký đều yêu cầu xác minh qua SMS để có hiệu lực, trong khi một số dịch vụ đi xa hơn và yêu cầu một cuộc gọi đến số điện thoại tự động trước khi thanh toán tài khoản của bạn.

Harly có thể bỏ qua các bước này bằng cách mở cửa sổ ẩn để nhập chi tiết đăng ký và chặn tin nhắn SMS để nhập mã xác minh. Nó thậm chí có thể gọi điện thoại.

Để làm được điều này, trước tiên Harly phải ngắt kết nối thiết bị của bạn khỏi Wi-Fi và kết nối thông qua dữ liệu di động.

Các nhà nghiên cứu bảo mật, Kaspersky, cho đến nay đã xác định được 190 ứng dụng Android khác nhau có chứa phần mềm độc hại Harly. Một ước tính thận trọng cho thấy số lượt tải xuống là 4,8 triệu – mặc dù con số thực có thể cao hơn nhiều.

Tôi có gặp nguy hiểm từ phần mềm độc hại Harly không?

Trừ khi bạn sống ở Thái Lan, bạn có thể không gặp nguy hiểm ngay lập tức. Theo những gì được biết hiện tại, Harley chỉ được cấu hình để làm việc với các nhà cung cấp viễn thông địa phương của Thái Lan. Tuy nhiên, nếu bọn tội phạm quyết định điều chỉnh lại Harly để làm việc với các công ty di động ở Mỹ hoặc châu Âu, đó sẽ là một thay đổi nhỏ.

Làm cách nào để tôi có thể tự bảo vệ mình khỏi phần mềm độc hại Harly trên Android?

Về lâu dài, bạn nên cẩn thận với những gì bạn cài đặt trên thiết bị Android của mình.

  • Kiểm tra các đánh giá: Những nạn nhân đầu tiên của bất kỳ trò lừa đảo nào thường (và chính đáng) tức giận về điều đó và khi hóa đơn điện thoại của họ đến, sẽ để lại các bài đánh giá phàn nàn rằng họ đã bị lừa. Hãy chú ý đến các bài đánh giá và tránh bất kỳ thứ gì có xếp hạng thấp hoặc phản hồi tức giận.
  • Không cài đặt các ứng dụng không cần thiết trên thiết bị của bạn: Bạn càng có nhiều ứng dụng trên thiết bị của mình, thì càng có nhiều khả năng một trong số chúng bị xâm phạm. Hãy tự hỏi bản thân xem bạn có thực sự cần một ứng dụng camera Pony hay một trình chuyển đổi hình nền động khác hay không. Bạn có thể không.
  • Cân nhắc sử dụng riêng các ứng dụng nguồn mở: Thật dễ dàng để ẩn phần mềm độc hại trong ứng dụng khi mã nguồn bị che khuất. Với các ứng dụng nguồn mở, mã nguồn có sẵn để kiểm tra bởi bất kỳ ai và có thể dễ dàng tìm thấy bất kỳ phần mềm độc hại nào. Những kẻ xấu thậm chí sẽ không bận tâm đến việc cố gắng che giấu phần mềm độc hại trong mã nguồn mở. F-droid là một kho ứng dụng mã nguồn mở tuyệt vời dành cho Android.
  • Ghi hóa đơn điện thoại của bạn: Hầu hết các nhà cung cấp đều cho phép bạn đặt giới hạn chi tiêu cho hóa đơn điện thoại của mình. Hãy tận dụng điều này để ngăn các dịch vụ đăng ký lập hóa đơn cho bạn.

Harly: Chỉ là phần mềm độc hại mới nhất được phân phối qua Google Play

Tội phạm mạng luôn tìm cách đưa đồ đạc của chúng vào thiết bị của bạn và tiền của bạn vào túi chúng. Đối với họ, Google là món quà không ngừng trao tặng. Là hệ điều hành di động thống trị, ngay cả một mức độ thành công nhỏ cũng có thể mang lại hàng triệu đô la cho bọn tội phạm. Giữ thiết bị Android của bạn an toàn là trách nhiệm của bạn.

Bài viết liên quan:

  1. Cách dùng nhanh “WOULD” | Hiểu rõ cách dùng WOULD HAVE/COULD HAVE/SHOULD HAVE/MUST HAVE
  2. “Chế độ giám đốc” mới của Snapchat sẽ hoạt động như thế nào
  3. PLANETIX: Cách dùng Twitter cập nhật thông tin nhanh nhất từ công ty
  4. Webcam để giao tiếp bằng mắt

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *