Hơn 28 ứng dụng Android 10 triệu lượt tải trên cửa hàng Google Play Store có chứa phần mềm độc hại

www.tuoitre.vn -   27/07/2022 08:00:00 96

Có tới 30 ứng dụng Android độc hại với số lượt tải xuống tích lũy gần 10 triệu đã được tìm thấy trên Cửa hàng Google Play đang lây lan quảng cáo adware.

Hơn 28 ứng dụng Android 10 triệu lượt tải trên cửa hàng Google Play Store có chứa phần mềm độc hại

Tất cả phần mềm quảng cáo độc hại được tích hợp vào các chương trình khác nhau, bao gồm các phần mềm chỉnh sửa hình ảnh, bàn phím ảo, công cụ tiện ích hệ thống, ứng dụng gọi điện và hàng loạt các ứng dụng tương tác khác…

Mặc dù chúng giả mạo các ứng dụng vô hại, nhưng mục tiêu chính của những phần mềm quảng cáo này là yêu cầu quền hiển thị cửa sổ trên các ứng dụng khác và chạy trong nền để phân phát quảng cáo xâm nhập.

Để khiến nạn nhân khó phát hiện và gỡ cài đặt ứng dụng, phần mềm quảng cáo trojan ẩn biểu tượng của chúng khỏi danh sách ứng dụng đã cài đặt trong màn hình chính hoặc thay thế biểu tượng bằng những biểu tượng khác ít được chú ý hơn (ví dụ: Bộ công cụ SIM).

Một số ứng dụng này cũng cung cấp các tính năng được quảng cáo, như được quan sát trong trường hợp của hai ứng dụng: "Water Reminder- Tracker & Reminder" và "Yoga- For Beginner to Advanced." Tuy nhiên chúng cũng bí mật tải xuống các trang web khác nhau trong WebView và mô phỏng hành động của người dùng để nhấp vào biểu ngữ và quảng cáo.

Hơn 28 ứng dụng Android 10 triệu lượt tải trên cửa hàng Google Play Store có chứa phần mềm độc hại

Cũng bị phát hiện là một bộ ứng dụng khác phân phối phần mềm độc hại Joker dưới dạng ứng dụng trình khởi chạy, máy ảnh và hình dán biểu tượng cảm xúc, khi được cài đặt, người dùng đăng ký các dịch vụ di động trả phí mà họ không biết và đồng ý.

Loại ứng dụng giả mạo thứ ba liên quan đến những ứng dụng giả dạng là phần mềm chỉnh sửa hình ảnh nhưng trên thực tế, được thiết kế để xâm nhập vào tài khoản Facebook. “Khi tung ra, họ yêu cầu các nạn nhân tiềm năng đăng nhập vào tài khoản của họ và sau đó tải một trang ủy quyền Facebook chính hãng. "Tiếp theo, chúng chiếm đoạt dữ liệu xác thực và gửi nó cho kẻ tấn công."

Danh sách các ứng dụng :

  • Photo Editor: Beauty Filter (gb.artfilter.tenvarnist)
  • Photo Editor: Retouch & Cutout (de.nineergysh.quickarttwo)
  • Photo Editor: Art Filters (gb.painnt.moonlightingnine)
  • Photo Editor - Design Maker (gb.twentynine.redaktoridea)
  • Photo Editor & Background Eraser (de.photoground.twentysixshot)
  • Photo & Exif Editor (de.xnano.photoexifeditornine)
  • Photo Editor - Filters Effects (de.hitopgop.sixtyeightgx)
  • Photo Filters & Effects (de.sixtyonecollice.cameraroll)
  • Photo Editor : Blur Image (de.instgang.fiftyggfife)
  • Photo Editor : Cut, Paste (de.fiftyninecamera.rollredactor)
  • Emoji Keyboard: Stickers & GIF (gb.crazykey.sevenboard)
  • Neon Theme Keyboard (com.neonthemekeyboard.app)
  • Neon Theme - Android Keyboard (com.androidneonkeyboard.app)
  • Cashe Cleaner (com.cachecleanereasytool.app)
  • Fancy Charging (com.fancyanimatedbattery.app)
  • FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)
  • Call Skins - Caller Themes (com.rockskinthemes.app)
  • Funny Caller (com.funnycallercustomtheme.app)
  • CallMe Phone Themes (com.callercallwallpaper.app)
  • InCall: Contact Background (com.mycallcustomcallscrean.app)
  • MyCall - Call Personalization (com.mycallcallpersonalization.app)
  • Caller Theme (com.caller.theme.slow)
  • Caller Theme (com.callertheme.firstref)
  • Funny Wallpapers - Live Screen (com.funnywallpapaerslive.app)
  • 4K Wallpapers Auto Changer (de.andromo.ssfiftylivesixcc)
  • NewScrean: 4D Wallpapers (com.newscrean4dwallpapers.app)
  • Stock Wallpapers & Backgrounds (de.stockeighty.onewallpapers)
  • Notes - reminders and lists (com.notesreminderslists.app)

Cuối cùng nhưng không kém phần quan trọng, cũng được phát hiện trên mặt tiền cửa hàng ứng dụng là một ứng dụng liên lạc giả mạo được gọi là "Trò chuyện trực tuyến", lừa người dùng cung cấp số điện thoại di động của họ với lý do đăng ký dịch vụ hẹn hò trực tuyến.

Trong một phiên bản khác của cùng một phần mềm độc hại, một cuộc trò chuyện dường như thực được bắt đầu, chỉ để ứng dụng nhắc người dùng trả tiền cho quyền truy cập cao cấp để tiếp tục trò chuyện, chịu phí gian lận.

Mặc dù các ứng dụng này đã bị thanh lọc, không có gì ngạc nhiên khi phần mềm độc hại trên thiết bị di động đã được chứng minh là có khả năng phục hồi, điều mà các kẻ tội phạm liên tục tìm ra những cách mới để vượt qua các biện pháp bảo vệ do Google đưa ra.

Người dùng nên thận trọng khi tải xuống ứng dụng, Google Play hoặc cách khác và không cấp quyền rộng rãi cho ứng dụng. Bật Google Play Protect và xem xét kỹ lưỡng các bài đánh giá và xếp hạng ứng dụng là những cách khác để bảo mật thiết bị khỏi phần mềm độc hại.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

5.4 triệu tài khoản Twitter bị tấn công ...

08/08/2022 08:00:00 35
Twitter hôm thứ Sáu đã tiết lộ rằng một lỗi zero-day hiện đã được vá đã được sử dụng để liên kết số ...

Đánh cắp dữ liệu, APT và ransomware: Mối...

05/08/2022 10:00:00 65
Khi thiệt hại do tấn công mạng gây ra cho các doanh nghiệp và quốc gia đã được phổ biến rộng rãi trê...

Hơn 3.200 ứng dụng điện thoại di động bị...

01/08/2022 08:00:00 42
Các nhà nghiên cứu bảo mật đã phát hiện ra danh sách 3.207 ứng dụng dành cho thiết bị di động đang đ...

Các giải pháp bảo mật dành cho doanh ngh...

29/07/2022 04:00:00 163
AV-TEST, tổ chức độc lập trong lĩnh vực bảo mật công nghệ thông tin, đã công nhận Kaspersky Endpoint...

Hàng tá ứng dụng Android trên cửa hàng G...

29/07/2022 08:00:00 166
Một chiến dịch độc hại đã tận dụng các ứng dụng nhỏ giọt của Android có vẻ vô hại trên Cửa hàng Goog...

Có hay không khả năng bị hack thông tin ...

29/07/2022 12:00:00 69
Cách duy nhất để bạn có thể thực sự an toàn là sử dụng tính năng bảo vệ chống virus zero-day cùng vớ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ