Hơn 750.000 người dùng đã tải xuống ứng dụng gian lận thanh toán mới từ Cửa hàng Google Play

www.tuoitre.vn -   22/04/2021 10:00:00 513

Các nhà nghiên cứu bảo mật đã phát hiện ra nhiều ứng dụng Android mới  trên cửa hàng Google Play đang cố gắng giả mạo thông báo SMS để gian lận thanh toán trên điện thoại của người dùng.

Hơn 750.000 người dùng đã tải xuống ứng dụng gian lận thanh toán mới từ Cửa hàng Google Play

Những ứng dụng đang bị tình nghi là nhắm đến những người dùng mục tiêu ở khu vực Tây Nam Á và Arabian Peninsula, đã thu hút tổng cộng hơn 700,000 lượt tải trước khi chúng bị phát hiện và gỡ bỏ khỏi của hàng Google Play.

Chúng giả dạng mình dưới danh nghĩa các ứng dụng chỉnh sửa hình ảnh, ảnh nền, câu đố, nền bàn phím và những ứng dụng liên quan đến chụp ảnh khác, mã độc được chèn bên trong có khả năng giả danh các thông báo tin nhắn SMS và thực hiện các gian lận thanh toán trên thiết bị của nạn nhân.

Chúng thuộc vào dòng mã độc Joker được tìm thấy nhiều lần liên tục vượt qua hàng rào bảo vệ của Google Play trong 4 năm qua, dẫn đến việc Google Play đã xóa không dưới 1,700 ứng dụng bị nhiễm bệnh khỏi cửa hàng Google Play.

Phần mềm độc hại này nổi tiếng với việc gây ra gian lận thanh toán và các khả năng của phần mềm gián điệp, bao gồm ăn cắp tin nhắn SMS, danh sách liên hệ và thông tin thiết bị. Các tác giả phần mềm độc hại thường sử dụng một kỹ thuật được gọi là lập phiên bản, đề cập đến việc tải một phiên bản sạch của ứng dụng lên Cửa hàng Play để xây dựng lòng tin giữa người dùng và sau đó lén lút thêm mã độc hại vào giai đoạn sau thông qua các bản cập nhật ứng dụng, với nỗ lực vượt qua quy trình xem xét ứng dụng.

Mã bổ sung được đưa vào đóng vai trò là trọng tải ở giai đoạn đầu tiên, giả mạo các tệp .PNG dường như vô hại và thiết lập với máy chủ lệnh và kiểm soát (C2) để truy xuất khóa bí mật được sử dụng để giải mã tệp cho trình tải. Tải trọng tạm thời này sau đó tải tải trọng thứ hai được mã hóa cuối cùng được giải mã để cài đặt phần mềm độc hại.

Điều tra về các máy chủ C2 đã tiết lộ thông tin cá nhân của người dùng, bao gồm nhà cung cấp dịch vụ, số điện thoại, tin nhắn SMS, địa chỉ IP, quốc gia, trạng thái mạng, cùng với việc tự động gia hạn đăng ký.

Hơn 750.000 người dùng đã tải xuống ứng dụng gian lận thanh toán mới từ Cửa hàng Google Play

Danh sách 9 ứng dụng bên dưới :

  • Keyboard Wallpaper (com.studio.keypaper2021)
  • PIP Photo Maker (com.pip.editor.camera)
  • 2021 Wallpaper and Keyboard (org.my.favorites.up.keypaper)
  • Barber Prank Hair Dryer, Clipper and Scissors (com.super.color.hairdryer)
  • Picture Editor (com.ce1ab3.app.photo.editor)
  • PIP Camera (com.hit.camera.pip)
  • Keyboard Wallpaper (com.daynight.keyboard.wallpaper)
  • Pop Ringtones for Android (com.super.star.ringtones)
  • Cool Girl Wallpaper/SubscribeSDK (cool.girly.wallpaper)

Người dùng đã tải ứng dụng trên hãy ngay lập tức gỡ ứng dụng trên và kiểm tra xem có bất kỳ giao dịch phát sinh nào lạ không.

Hương – Theo The Hacker News

TIN CÙNG CHUYÊN MỤC

Apple phát hành bản vá khẩn cấp cho lỗ h...

27/07/2021 02:00:00 25
Hôm thứ Hai, Apple đã tung ra một bản cập nhật bảo mật khẩn cấp cho iOS, iPadOS và macOS để giải quy...

Kaspersky: Ngành tài chính cần cải thiện...

26/07/2021 11:30:00 119
Khi số lượng các cuộc giao dịch tài chính trực tuyến đã và đang gia tăng trong suốt thời gian đại dị...

Lỗi bảo mật 16 tuổi ảnh hưởng đến hàng t...

22/07/2021 08:00:00 70
Đã xuất hiện chi tiết về một lỗ hổng bảo mật nghiêm trọng cao ảnh hưởng đến trình điều khiển phần mề...

Phần mềm độc hại mới này tự ẩn mình tron...

21/07/2021 08:00:00 103
Các nhà nghiên cứu an ninh mạng hôm thứ Ba đã lật tẩy một chủng phần mềm độc hại có tên là "MosaicLo...

Instagram ra mắt 'Kiểm tra bảo mật' để g...

19/07/2021 08:00:00 46
Đầu tuần này, Instagram đã giới thiệu một tính năng "Kiểm tra bảo mật" mới nhằm mục đích giữ an toàn...

Google đưa tin về lỗ hổng bảo mật Zero-D...

16/07/2021 08:00:00 256
Các nhà nghiên cứu tình báo về mối đe dọa từ Google hôm thứ Tư đã làm sáng tỏ hơn về 4 lỗ hổng Zero-...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ