Hơn 28 ứng dụng Android với 10 triệu lượt tải xuống từ Cửa hàng Play này có chứa phần mềm độc hại

Có tới 30 ứng dụng Android độc hại với số lượt tải xuống tích lũy gần 10 triệu đã được tìm thấy trên Cửa hàng Google Play phân phối .

“Tất cả chúng đều được tích hợp vào các chương trình khác nhau, bao gồm phần mềm chỉnh sửa hình ảnh, bàn phím ảo, các công cụ và tiện ích hệ thống, ứng dụng gọi điện, ứng dụng sưu tập hình nền và những thứ khác”, Dr.Web cho biết trong một bài viết hôm thứ Ba.

Mặc dù giả mạo là ứng dụng vô hại, mục tiêu chính của họ là yêu cầu quyền hiển thị cửa sổ trên các ứng dụng khác và chạy trong nền để phân phát quảng cáo xâm nhập.

Để khiến nạn nhân khó phát hiện và gỡ cài đặt ứng dụng, phần mềm quảng cáo trojan ẩn biểu tượng của chúng khỏi danh sách ứng dụng đã cài đặt trong màn hình chính hoặc thay thế biểu tượng bằng những biểu tượng khác ít được chú ý hơn (ví dụ: Bộ công cụ SIM).

Một số ứng dụng này cũng cung cấp các tính năng được quảng cáo, như được quan sát trong trường hợp của hai ứng dụng: “Water Reminder- Tracker & Reminder” và “Yoga- For Beginner to Advanced.” Tuy nhiên, họ cũng bí mật tải các trang web khác nhau trong WebView và mô phỏng hành động của người dùng để nhấp vào biểu ngữ và quảng cáo.

Cũng bị phát hiện là một bộ ứng dụng khác phân phối Joker dưới dạng ứng dụng trình khởi chạy, máy ảnh và hình dán biểu tượng cảm xúc, khi được cài đặt, người dùng đăng ký các dịch vụ di động trả phí mà họ không biết và đồng ý.

Xem tiếp:   RedCurl Corporate Espionage Hackers quay trở lại với các công cụ lấy cắp thông tin cập nhật

Cửa hàng Google Play

Loại ứng dụng giả mạo thứ ba liên quan đến những ứng dụng giả dạng là phần mềm chỉnh sửa hình ảnh nhưng trên thực tế, được thiết kế để xâm nhập vào tài khoản Facebook.

Các nhà nghiên cứu của Dr.Web cho biết: “Khi tung ra, họ yêu cầu các nạn nhân tiềm năng đăng nhập vào tài khoản của họ và sau đó tải một trang ủy quyền Facebook chính hãng. “Tiếp theo, họ chiếm đoạt dữ liệu và gửi nó cho những kẻ độc hại.”

Photo Editor: Beauty Filter (gb.artfilter.tenvarnist) Photo Editor: Retouch & Cutout (de.nineergysh.quickarttwo) Photo Editor: Art Filters (gb.painnt.moonlightingnine) Photo Editor – Design Maker (gb.twentynine.redaktoridea) Ảnh Trình chỉnh sửa & Xóa nền (de.photoground.twentysixshot) Trình chỉnh sửa ảnh & Exif (de.xnano.photoexifeditornine) Trình chỉnh sửa ảnh – Hiệu ứng bộ lọc (de.hitopgop.sixtyeightgx) Bộ lọc & hiệu ứng ảnh (de.sixtyonecollice.cameraroll) Trình chỉnh sửa ảnh: Hình ảnh mờ (de.instgang.fiftyggfife) Trình chỉnh sửa ảnh: Cắt, Dán (de.fiftyninecamera.rollredactor) Bàn phím biểu tượng cảm xúc: Hình dán & GIF (gb.crazykey.sevenboard) Bàn phím chủ đề Neon (com.neonthemekeyboard.app) Chủ đề Neon – Bàn phím Android (com .androidneonkeyboard.app) Cashe Cleaner (com.cachecleanereasytool.app) Fancy Charging (com.fancyanimatedbattery.app) FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app) Call Skins – Chủ đề người gọi (com.rockskinthemes.app) Người gọi vui nhộn (com .funnycallercustomtheme.app) Chủ đề điện thoại CallMe (com.callercallwallpaper.app) InCall: Liên hệ nền (com.mycallcustomcallscrean.app) MyCall – Cá nhân hóa cuộc gọi (com.mycallcallpersonalization.app) Chủ đề người gọi (com.caller.theme.slow) Chủ đề người gọi (com.callertheme.firstref) Hài hước Hình nền – Màn hình động (com.funnywallpapaerslive.app) Hình nền 4K Auto Changer (de.andromo.ssfiftylivesixcc) NewScrean: Hình nền 4D (com.newscrean4dwallpapers.app) Hình nền & Hình nền có sẵn (de.stockeighty.onewallpapers) Ghi chú – lời nhắc và danh sách ( com.notesreminderslists.app)

Xem tiếp:   Các nhà nghiên cứu phát hiện ra các cuộc tấn công cùng tồn tại mới trên chip Wi-Fi và Bluetooth

Cuối cùng nhưng không kém phần quan trọng, cũng được phát hiện trên mặt tiền cửa hàng ứng dụng là một ứng dụng liên lạc giả mạo được gọi là “Trò chuyện trực tuyến”, lừa người dùng cung cấp số điện thoại di động của họ với lý do đăng ký dịch vụ hẹn hò trực tuyến.

Trong một phiên bản khác của cùng một phần mềm độc hại, một cuộc trò chuyện dường như thực được bắt đầu, chỉ để ứng dụng nhắc người dùng trả tiền cho quyền truy cập cao cấp để tiếp tục trò chuyện, chịu phí gian lận.

Mặc dù các ứng dụng này đã bị thanh lọc, không có gì ngạc nhiên khi phần mềm độc hại trên thiết bị di động đã được chứng minh là có khả năng phục hồi, điều mà các kẻ tội phạm liên tục tìm ra những cách mới để vượt qua các biện pháp bảo vệ do Google đưa ra.

Người dùng nên thận trọng khi tải xuống ứng dụng, Google Play hoặc cách khác và không cấp quyền rộng rãi cho ứng dụng. Bật Google Play Protect và xem xét kỹ lưỡng các bài đánh giá và xếp hạng ứng dụng là những cách khác để bảo vệ thiết bị khỏi phần mềm độc hại.

.

Related Posts

Check Also

Lỗ hổng ÆPIC và SQUIP được tìm thấy trong bộ xử lý Intel và AMD

Một nhóm các nhà nghiên cứu đã tiết lộ chi tiết về một lỗ hổng …