Hơn 750.000 người dùng đã tải xuống ứng dụng gian lận thanh toán mới từ Cửa hàng Google Play
Các nhà nghiên cứu bảo mật đã phát hiện ra nhiều ứng dụng Android mới trên cửa hàng Google Play đang cố gắng giả mạo thông báo SMS để gian lận thanh toán trên điện thoại của người dùng.
Những ứng dụng đang bị tình nghi là nhắm đến những người dùng mục tiêu ở khu vực Tây Nam Á và Arabian Peninsula, đã thu hút tổng cộng hơn 700,000 lượt tải trước khi chúng bị phát hiện và gỡ bỏ khỏi của hàng Google Play.
Chúng giả dạng mình dưới danh nghĩa các ứng dụng chỉnh sửa hình ảnh, ảnh nền, câu đố, nền bàn phím và những ứng dụng liên quan đến chụp ảnh khác, mã độc được chèn bên trong có khả năng giả danh các thông báo tin nhắn SMS và thực hiện các gian lận thanh toán trên thiết bị của nạn nhân.
Chúng thuộc vào dòng mã độc Joker được tìm thấy nhiều lần liên tục vượt qua hàng rào bảo vệ của Google Play trong 4 năm qua, dẫn đến việc Google Play đã xóa không dưới 1,700 ứng dụng bị nhiễm bệnh khỏi cửa hàng Google Play.
Phần mềm độc hại này nổi tiếng với việc gây ra gian lận thanh toán và các khả năng của phần mềm gián điệp, bao gồm ăn cắp tin nhắn SMS, danh sách liên hệ và thông tin thiết bị. Các tác giả phần mềm độc hại thường sử dụng một kỹ thuật được gọi là lập phiên bản, đề cập đến việc tải một phiên bản sạch của ứng dụng lên Cửa hàng Play để xây dựng lòng tin giữa người dùng và sau đó lén lút thêm mã độc hại vào giai đoạn sau thông qua các bản cập nhật ứng dụng, với nỗ lực vượt qua quy trình xem xét ứng dụng.
Mã bổ sung được đưa vào đóng vai trò là trọng tải ở giai đoạn đầu tiên, giả mạo các tệp .PNG dường như vô hại và thiết lập với máy chủ lệnh và kiểm soát (C2) để truy xuất khóa bí mật được sử dụng để giải mã tệp cho trình tải. Tải trọng tạm thời này sau đó tải tải trọng thứ hai được mã hóa cuối cùng được giải mã để cài đặt phần mềm độc hại.
Điều tra về các máy chủ C2 đã tiết lộ thông tin cá nhân của người dùng, bao gồm nhà cung cấp dịch vụ, số điện thoại, tin nhắn SMS, địa chỉ IP, quốc gia, trạng thái mạng, cùng với việc tự động gia hạn đăng ký.
Danh sách 9 ứng dụng bên dưới :
- Keyboard Wallpaper (com.studio.keypaper2021)
- PIP Photo Maker (com.pip.editor.camera)
- 2021 Wallpaper and Keyboard (org.my.favorites.up.keypaper)
- Barber Prank Hair Dryer, Clipper and Scissors (com.super.color.hairdryer)
- Picture Editor (com.ce1ab3.app.photo.editor)
- PIP Camera (com.hit.camera.pip)
- Keyboard Wallpaper (com.daynight.keyboard.wallpaper)
- Pop Ringtones for Android (com.super.star.ringtones)
- Cool Girl Wallpaper/SubscribeSDK (cool.girly.wallpaper)
Người dùng đã tải ứng dụng trên hãy ngay lập tức gỡ ứng dụng trên và kiểm tra xem có bất kỳ giao dịch phát sinh nào lạ không.
Hương – Theo The Hacker News
TIN CÙNG CHUYÊN MỤC
Đọc nhanh tài liệu Word với tính năng AI...
Google tung bản vá bảo mật khẩn cấp cho ...
Phần mềm độc hại Android mới NGate đánh ...
Thời đại AI lên ngôi, ảnh chụp không hẳn...
Trung tâm siêu dữ liệu đang được Google ...
Google cảnh báo về lỗ hổng bảo mật CVE-2...
- Thông báo nghỉ lễ Quốc Khánh 2024
- NTS trao 150 quà tặng cho các em học sinh vượt khó...
- Khi chuỗi cung ứng bị tấn công: Tác động và bài họ...
- Tuần lễ An ninh mạng Châu Á - Thái Bình Dương 2024...
- Kaspersky nêu bật những thách thức của AI trong th...
- Bối cảnh mối đe dọa an ninh mạng: Những mối đe dọa...
- Thông báo nghỉ lễ Quốc Khánh 2024
- Đọc nhanh tài liệu Word với tính năng AI tóm tắt t...
- Google tung bản vá bảo mật khẩn cấp cho 4 lỗi bảo ...
- Phần mềm độc hại Android mới NGate đánh cắp dữ liệ...
- Thời đại AI lên ngôi, ảnh chụp không hẳn là bảo ch...
- NTS trao 150 quà tặng cho các em học sinh vượt khó...