Hơn 200 ứng dụng Android giả mạo là ứng dụng thể dục, chỉnh sửa ảnh và giải đố đã được quan sát thấy phân phối phần mềm gián điệp có tên là Facestealer để lấy thông tin đăng nhập của người dùng và các thông tin có giá trị khác.
“Tương tự như Joker, một phần mềm độc hại di động khác, Facestealer thay đổi mã của nó thường xuyên, do đó tạo ra nhiều biến thể”, các nhà phân tích Cifer Fang, Ford Quin và Zhengyu Dong của Trend Micro cho biết trong một báo cáo mới. “Kể từ khi được phát hiện, phần mềm gián điệp đã liên tục tấn công Google Play.”
Facestealer, được ghi lại lần đầu tiên bởi Doctor Web vào tháng 7 năm 2021, đề cập đến một nhóm ứng dụng lừa đảo xâm nhập thị trường ứng dụng chính thức dành cho Android với mục tiêu cướp dữ liệu nhạy cảm như thông tin đăng nhập Facebook.
Trong số 200 ứng dụng, 42 ứng dụng là dịch vụ VPN, tiếp theo là máy ảnh (20) và các ứng dụng chỉnh sửa ảnh (13). Ngoài việc thu thập thông tin đăng nhập, các ứng dụng cũng được thiết kế để thu thập cookie Facebook và thông tin nhận dạng cá nhân được liên kết với tài khoản của nạn nhân.
Ngoài ra, Trend Micro tiết lộ rằng họ đã phát hiện ra hơn 40 ứng dụng khai thác tiền điện tử giả mạo nhắm mục tiêu người dùng quan tâm đến tiền ảo với phần mềm độc hại được thiết kế để lừa người dùng xem quảng cáo và thanh toán cho các dịch vụ đăng ký.
Một số ứng dụng tiền điện tử giả mạo, chẳng hạn như Cryptomining Coin của riêng bạn, tiến thêm một bước nữa bằng cách cố gắng đánh cắp khóa cá nhân và các cụm từ ghi nhớ (hoặc cụm từ hạt giống) được sử dụng để khôi phục quyền truy cập vào ví tiền điện tử.
Để tránh trở thành nạn nhân của những ứng dụng lừa đảo như vậy, người dùng nên kiểm tra các đánh giá tiêu cực, xác minh tính hợp pháp của nhà phát triển và tránh tải xuống ứng dụng từ các cửa hàng ứng dụng của bên thứ ba.
Nghiên cứu mới phân tích các ứng dụng Android độc hại được cài đặt trong tự nhiên
Phát hiện này được đưa ra khi các nhà nghiên cứu từ NortonLifeLock và Đại học Boston công bố cái mà họ gọi là “nghiên cứu trên thiết bị lớn nhất” về các ứng dụng có khả năng gây hại (PHA) trên Android dựa trên 8,8 triệu PHA được cài đặt trên hơn 11,7 triệu thiết bị từ năm 2019 đến năm 2020.
“PHA tồn tại trên Google Play trung bình trong 77 ngày và 34 ngày trên thị trường của bên thứ ba”, nghiên cứu lưu ý, chỉ ra sự chậm trễ giữa thời điểm PHA được xác định và khi chúng bị xóa, thêm 3.553 ứng dụng có biểu hiện di chuyển giữa các thị trường sau khi bị hạ.
Trên hết, nghiên cứu cũng chỉ ra rằng PHA tồn tại trong một thời gian dài hơn trung bình khi người dùng chuyển đổi thiết bị và tự động cài đặt ứng dụng khi khôi phục từ bản sao lưu.
Có tới 14.000 PHA được cho là đã được chuyển sang 35.500 thiết bị Samsung mới bằng cách sử dụng ứng dụng di động Samsung Smart Switch, với các ứng dụng này sẽ tồn tại trên điện thoại trong khoảng thời gian khoảng 93 ngày.
“Mô hình bảo mật Android giới hạn nghiêm ngặt những gì mà các sản phẩm bảo mật di động có thể làm khi phát hiện một ứng dụng độc hại, cho phép PHA tồn tại trong nhiều ngày trên thiết bị nạn nhân”. “Hệ thống cảnh báo hiện tại được sử dụng bởi các chương trình bảo mật di động không hiệu quả trong việc thuyết phục người dùng gỡ cài đặt PHA kịp thời.”
.
