Hơn 28 ứng dụng Android 10 triệu lượt tải trên cửa hàng Google Play Store có chứa phần mềm độc hại
Có tới 30 ứng dụng Android độc hại với số lượt tải xuống tích lũy gần 10 triệu đã được tìm thấy trên Cửa hàng Google Play đang lây lan quảng cáo adware.
Tất cả phần mềm quảng cáo độc hại được tích hợp vào các chương trình khác nhau, bao gồm các phần mềm chỉnh sửa hình ảnh, bàn phím ảo, công cụ tiện ích hệ thống, ứng dụng gọi điện và hàng loạt các ứng dụng tương tác khác…
Mặc dù chúng giả mạo các ứng dụng vô hại, nhưng mục tiêu chính của những phần mềm quảng cáo này là yêu cầu quền hiển thị cửa sổ trên các ứng dụng khác và chạy trong nền để phân phát quảng cáo xâm nhập.
Để khiến nạn nhân khó phát hiện và gỡ cài đặt ứng dụng, phần mềm quảng cáo trojan ẩn biểu tượng của chúng khỏi danh sách ứng dụng đã cài đặt trong màn hình chính hoặc thay thế biểu tượng bằng những biểu tượng khác ít được chú ý hơn (ví dụ: Bộ công cụ SIM).
Một số ứng dụng này cũng cung cấp các tính năng được quảng cáo, như được quan sát trong trường hợp của hai ứng dụng: "Water Reminder- Tracker & Reminder" và "Yoga- For Beginner to Advanced." Tuy nhiên chúng cũng bí mật tải xuống các trang web khác nhau trong WebView và mô phỏng hành động của người dùng để nhấp vào biểu ngữ và quảng cáo.
Cũng bị phát hiện là một bộ ứng dụng khác phân phối phần mềm độc hại Joker dưới dạng ứng dụng trình khởi chạy, máy ảnh và hình dán biểu tượng cảm xúc, khi được cài đặt, người dùng đăng ký các dịch vụ di động trả phí mà họ không biết và đồng ý.
Loại ứng dụng giả mạo thứ ba liên quan đến những ứng dụng giả dạng là phần mềm chỉnh sửa hình ảnh nhưng trên thực tế, được thiết kế để xâm nhập vào tài khoản Facebook. “Khi tung ra, họ yêu cầu các nạn nhân tiềm năng đăng nhập vào tài khoản của họ và sau đó tải một trang ủy quyền Facebook chính hãng. "Tiếp theo, chúng chiếm đoạt dữ liệu xác thực và gửi nó cho kẻ tấn công."
Danh sách các ứng dụng :
- Photo Editor: Beauty Filter (gb.artfilter.tenvarnist)
- Photo Editor: Retouch & Cutout (de.nineergysh.quickarttwo)
- Photo Editor: Art Filters (gb.painnt.moonlightingnine)
- Photo Editor - Design Maker (gb.twentynine.redaktoridea)
- Photo Editor & Background Eraser (de.photoground.twentysixshot)
- Photo & Exif Editor (de.xnano.photoexifeditornine)
- Photo Editor - Filters Effects (de.hitopgop.sixtyeightgx)
- Photo Filters & Effects (de.sixtyonecollice.cameraroll)
- Photo Editor : Blur Image (de.instgang.fiftyggfife)
- Photo Editor : Cut, Paste (de.fiftyninecamera.rollredactor)
- Emoji Keyboard: Stickers & GIF (gb.crazykey.sevenboard)
- Neon Theme Keyboard (com.neonthemekeyboard.app)
- Neon Theme - Android Keyboard (com.androidneonkeyboard.app)
- Cashe Cleaner (com.cachecleanereasytool.app)
- Fancy Charging (com.fancyanimatedbattery.app)
- FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)
- Call Skins - Caller Themes (com.rockskinthemes.app)
- Funny Caller (com.funnycallercustomtheme.app)
- CallMe Phone Themes (com.callercallwallpaper.app)
- InCall: Contact Background (com.mycallcustomcallscrean.app)
- MyCall - Call Personalization (com.mycallcallpersonalization.app)
- Caller Theme (com.caller.theme.slow)
- Caller Theme (com.callertheme.firstref)
- Funny Wallpapers - Live Screen (com.funnywallpapaerslive.app)
- 4K Wallpapers Auto Changer (de.andromo.ssfiftylivesixcc)
- NewScrean: 4D Wallpapers (com.newscrean4dwallpapers.app)
- Stock Wallpapers & Backgrounds (de.stockeighty.onewallpapers)
- Notes - reminders and lists (com.notesreminderslists.app)
Cuối cùng nhưng không kém phần quan trọng, cũng được phát hiện trên mặt tiền cửa hàng ứng dụng là một ứng dụng liên lạc giả mạo được gọi là "Trò chuyện trực tuyến", lừa người dùng cung cấp số điện thoại di động của họ với lý do đăng ký dịch vụ hẹn hò trực tuyến.
Trong một phiên bản khác của cùng một phần mềm độc hại, một cuộc trò chuyện dường như thực được bắt đầu, chỉ để ứng dụng nhắc người dùng trả tiền cho quyền truy cập cao cấp để tiếp tục trò chuyện, chịu phí gian lận.
Mặc dù các ứng dụng này đã bị thanh lọc, không có gì ngạc nhiên khi phần mềm độc hại trên thiết bị di động đã được chứng minh là có khả năng phục hồi, điều mà các kẻ tội phạm liên tục tìm ra những cách mới để vượt qua các biện pháp bảo vệ do Google đưa ra.
Người dùng nên thận trọng khi tải xuống ứng dụng, Google Play hoặc cách khác và không cấp quyền rộng rãi cho ứng dụng. Bật Google Play Protect và xem xét kỹ lưỡng các bài đánh giá và xếp hạng ứng dụng là những cách khác để bảo mật thiết bị khỏi phần mềm độc hại.
Hương – Theo TheHackerNews
TIN CÙNG CHUYÊN MỤC
1 tiện ích Chrome nhiễm mã độc có 280 tr...
Không đảm bảo về bảo mật và kiểm duyệt, ...
Ứng dụng AI - DeepSeek bị hack và rò rỉ ...
Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...
Tính năng tìm kiếm mới trên Windows 11 g...
Lừa đảo quảng cáo độc hại sử dụng Quảng ...
-
Khai Xuân Phú Quý, Bóc Lì Xì Vui
-
Thông báo thời gian nghỉ lễ Tết Nguyên Đán Ất Tỵ 2...
-
Không đảm bảo về bảo mật và kiểm duyệt, sao chatbo...
-
Hướng dẫn cách dùng DeepSeek dễ dàng với 3 bước
-
Sự phát triển của AI trong các vụ lừa đảo phishing...
-
Có nên cài đặt chế độ nền tối Dark Mode cho điện t...
-
1 tiện ích Chrome nhiễm mã độc có 280 triệu lượt t...
-
Không đảm bảo về bảo mật và kiểm duyệt, sao chatbo...
-
Khai Xuân Phú Quý, Bóc Lì Xì Vui
-
Có nên cài đặt chế độ nền tối Dark Mode cho điện t...
-
Ứng dụng AI - DeepSeek bị hack và rò rỉ dữ liệu ng...
-
Router Wi-Fi hiệu TP-Link có thể bị Mỹ cấm cửa vì ...
TAGS
LIÊN HỆ
