Hơn 28 ứng dụng Android với 10 triệu lượt tải xuống từ Cửa hàng Play này có chứa phần mềm độc hại

Có tới 30 ứng dụng Android độc hại với số lượt tải xuống tích lũy gần 10 triệu đã được tìm thấy trên Cửa hàng Google Play phân phối .

“Tất cả chúng đều được tích hợp vào các chương trình khác nhau, bao gồm phần mềm chỉnh sửa hình ảnh, bàn phím ảo, các công cụ và tiện ích hệ thống, ứng dụng gọi điện, ứng dụng sưu tập hình nền và những thứ khác”, Dr.Web cho biết trong một bài viết hôm thứ Ba.

Mặc dù giả mạo là ứng dụng vô hại, mục tiêu chính của họ là yêu cầu quyền hiển thị cửa sổ trên các ứng dụng khác và chạy trong nền để phân phát quảng cáo xâm nhập.

Để khiến nạn nhân khó phát hiện và gỡ cài đặt ứng dụng, phần mềm quảng cáo trojan ẩn biểu tượng của chúng khỏi danh sách ứng dụng đã cài đặt trong màn hình chính hoặc thay thế biểu tượng bằng những biểu tượng khác ít được chú ý hơn (ví dụ: Bộ công cụ SIM).

Cũng bị phát hiện là một bộ ứng dụng khác phân phối Joker dưới dạng ứng dụng trình khởi chạy, máy ảnh và hình dán biểu tượng cảm xúc, khi được cài đặt, người dùng đăng ký các dịch vụ di động trả phí mà họ không biết và đồng ý.

Cửa hàng Google Play

Loại ứng dụng giả mạo thứ ba liên quan đến những ứng dụng giả dạng là phần mềm chỉnh sửa hình ảnh nhưng trên thực tế, được thiết kế để xâm nhập vào tài khoản Facebook.

Xem tiếp:   RedCurl Corporate Espionage Hackers quay trở lại với các công cụ lấy cắp thông tin cập nhật

Các nhà nghiên cứu của Dr.Web cho biết: “Khi tung ra, họ yêu cầu các nạn nhân tiềm năng đăng nhập vào tài khoản của họ và sau đó tải một trang ủy quyền Facebook chính hãng. “Tiếp theo, họ chiếm đoạt dữ liệu xác thực và gửi nó cho những kẻ độc hại.”

Cuối cùng nhưng không kém phần quan trọng, cũng được phát hiện trên mặt tiền là một ứng dụng liên lạc giả mạo được gọi là “Trò chuyện trực tuyến”, lừa người dùng cung cấp số điện thoại di động của họ với lý do đăng ký dịch vụ hẹn hò trực tuyến.

Trong một phiên bản khác của cùng một phần mềm độc hại, một cuộc trò chuyện dường như thực được bắt đầu, chỉ để ứng dụng nhắc người dùng trả tiền cho quyền truy cập cao cấp để tiếp tục trò chuyện, chịu phí gian lận.

Mặc dù các ứng dụng này đã bị thanh lọc, không có gì ngạc nhiên khi phần mềm độc hại trên thiết bị di động đã được chứng minh là có khả năng phục hồi, điều mà các kẻ tội phạm liên tục tìm ra những cách mới để vượt qua các biện pháp bảo vệ do Google đưa ra.

Người dùng nên thận trọng khi tải xuống ứng dụng, Google Play hoặc cách khác và không cấp quyền rộng rãi cho ứng dụng. Bật Google Play Protect và xem xét kỹ lưỡng các bài đánh giá và xếp hạng ứng dụng là những cách khác để bảo vệ thiết bị khỏi phần mềm độc hại.

Xem tiếp:   Các nhà nghiên cứu phát hiện ra các cuộc tấn công cùng tồn tại mới trên chip Wi-Fi và Bluetooth

.

Check Also

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Ngày 18 tháng 7 năm 2023THNBảo mật dữ liệu / Tấn công mạng Hơn một …