Hơn 60 nghìn ứng dụng phần mềm quảng cáo bẻ khóa ứng dụng phổ biến tấn công các thiết bị Android

www.tuoitre.vn -   09/06/2023 08:00:00 6068

Hàng nghìn ứng dụng phần mềm quảng cáo dành cho Android đã bị phát hiện giả mạo dưới dạng các bản bẻ khóa hoặc phiên bản sửa đổi của các ứng dụng phổ biến để phân phát quảng cáo không mong muốn cho người dùng như một phần của chiến dịch đang diễn ra kể từ tháng 10 năm 2022.

Hơn 60 nghìn ứng dụng phần mềm quảng cáo bẻ khóa ứng dụng phổ biến tấn công các thiết bị Android

Các chuyên gia bảo mật cho biết: “Chiến dịch này được thiết kế để đẩy mạnh phần mềm quảng cáo đến các thiết bị Android với mục đích tăng doanh thu. "Tuy nhiên, các tác nhân đe dọa có liên quan có thể dễ dàng chuyển đổi chiến thuật để chuyển hướng người dùng sang các loại phần mềm độc hại khác như Trojan ngân hàng để đánh cắp thông tin đăng nhập và thông tin tài chính hoặc phần mềm tống tiền."

Chuyên gia bảo mật cho biết họ đã phát hiện ra 60.000 ứng dụng duy nhất mang phần mềm quảng cáo, với phần lớn các phát hiện nằm ở Mỹ, Hàn Quốc, Brazil, Đức, Anh, Pháp, Kazakhstan, Romania và Ý.

Điều đáng lưu ý là không có ứng dụng nào được phân phối thông qua cửa hàng ứng dụng Google Play chính thức. Thay vào đó, người dùng tự chủ động tìm kiếm các ứng dụng như Netflix, trình xem PDF, phần mềm bảo mật và các phiên bản bẻ khoá của Youtube trên các công cụ tìm kiếm và được chuyển hướng đến một trang quảng cáo lưu trữ các phần mềm độc hại.

Các ứng dụng, sau khi được cài đặt, không có biểu tượng hoặc tên nào để tránh bị phát hiện. Hơn nữa, người dùng khởi chạy ứng dụng lần đầu tiên sau khi cài đặt sẽ hiển thị thông báo "Ứng dụng không khả dụng trong khu vực của bạn từ nơi ứng dụng phân phối. Nhấn OK để gỡ cài đặt", trong khi lén lút kích hoạt hoạt động độc hại trong nền.

Phương thức hoạt động là một lĩnh vực lưu ý khác trong đó hành vi của phần mềm quảng cáo không hoạt động trong vài ngày đầu tiên, sau đó nó được đánh thức khi nạn nhân mở khóa điện thoại để phân phát quảng cáo toàn màn hình bằng Android WebView.

Phát hiện này được đưa ra khi công ty an ninh mạng CloudSEK tiết lộ rằng họ đã xác định được SDK SpinOK lừa đảo – được Doctor Web tiết lộ vào tháng trước – trong 193 ứng dụng trên Cửa hàng Google Play đã được tải xuống 30 triệu lần.

Nhìn bề ngoài, mô-đun SpinOk được thiết kế để duy trì sự quan tâm của người dùng đối với các ứng dụng với sự trợ giúp của các trò chơi nhỏ và nhiệm vụ để giành được phần thưởng bị cáo buộc. Nhưng nhìn vào bên trong, trojan chứa các chức năng đánh cắp tệp và thay thế nội dung trong khay nhớ tạm.

Trong một diễn biến liên quan, nhóm nghiên cứu về Mối đe dọa của SonicWall Capture Labs cũng đã phát hiện ra một dòng phần mềm độc hại Android khác mạo danh các ứng dụng hợp pháp để thu thập nhiều loại thông tin từ các thiết bị cầm tay bị xâm nhập bằng cách lạm dụng các dịch vụ trợ năng của hệ điều hành.

Những tính năng này cho phép kẻ tấn công truy cập và đánh cắp thông tin có giá trị từ thiết bị của nạn nhân, điều này có thể dẫn đến nhiều loại gian lận khác nhau, bao gồm gian lận tài chính và đánh cắp danh tính", SonicWall cho biết.

Vì thế hãy hết sức cẩn thận khi quyết định tải bất kỳ ứng dụng nào không từ cửa hàng ứng dụng chính hãng.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Đọc nhanh tài liệu Word với tính năng AI...

30/08/2024 12:00:00 39
Một tính năng mới rất hữu ích dành cho người dùng Word, cho phép xử lý các tài liệu dài dễ dàng hơn ...

Google tung bản vá bảo mật khẩn cấp cho ...

29/08/2024 12:00:00 41
Hãykiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cà...

Phần mềm độc hại Android mới NGate đánh ...

28/08/2024 08:00:00 41
Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại Android mới có thể chuyển tiếp dữ l...

Thời đại AI lên ngôi, ảnh chụp không hẳn...

28/08/2024 12:00:00 37
Với sự xuất hiện của AI, bất kỳ ai cũng có thể tạo ảnh giả với độ chân thực không kém chuyên gia pho...

Trung tâm siêu dữ liệu đang được Google ...

27/08/2024 12:00:00 31
Lý do khiến Google có thể lựa chọn xây trung tâm dữ liệu tại Việt Nam đến từ việc hãng kiếm được ngà...

Google cảnh báo về lỗ hổng bảo mật CVE-2...

26/08/2024 08:00:00 21
Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ