Hơn 750.000 người dùng đã tải xuống ứng dụng gian lận thanh toán mới từ Cửa hàng Google Play

www.tuoitre.vn -   22/04/2021 10:00:00 423

Các nhà nghiên cứu bảo mật đã phát hiện ra nhiều ứng dụng Android mới  trên cửa hàng Google Play đang cố gắng giả mạo thông báo SMS để gian lận thanh toán trên điện thoại của người dùng.

Hơn 750.000 người dùng đã tải xuống ứng dụng gian lận thanh toán mới từ Cửa hàng Google Play

Những ứng dụng đang bị tình nghi là nhắm đến những người dùng mục tiêu ở khu vực Tây Nam Á và Arabian Peninsula, đã thu hút tổng cộng hơn 700,000 lượt tải trước khi chúng bị phát hiện và gỡ bỏ khỏi của hàng Google Play.

Chúng giả dạng mình dưới danh nghĩa các ứng dụng chỉnh sửa hình ảnh, ảnh nền, câu đố, nền bàn phím và những ứng dụng liên quan đến chụp ảnh khác, mã độc được chèn bên trong có khả năng giả danh các thông báo tin nhắn SMS và thực hiện các gian lận thanh toán trên thiết bị của nạn nhân.

Chúng thuộc vào dòng mã độc Joker được tìm thấy nhiều lần liên tục vượt qua hàng rào bảo vệ của Google Play trong 4 năm qua, dẫn đến việc Google Play đã xóa không dưới 1,700 ứng dụng bị nhiễm bệnh khỏi cửa hàng Google Play.

Phần mềm độc hại này nổi tiếng với việc gây ra gian lận thanh toán và các khả năng của phần mềm gián điệp, bao gồm ăn cắp tin nhắn SMS, danh sách liên hệ và thông tin thiết bị. Các tác giả phần mềm độc hại thường sử dụng một kỹ thuật được gọi là lập phiên bản, đề cập đến việc tải một phiên bản sạch của ứng dụng lên Cửa hàng Play để xây dựng lòng tin giữa người dùng và sau đó lén lút thêm mã độc hại vào giai đoạn sau thông qua các bản cập nhật ứng dụng, với nỗ lực vượt qua quy trình xem xét ứng dụng.

Mã bổ sung được đưa vào đóng vai trò là trọng tải ở giai đoạn đầu tiên, giả mạo các tệp .PNG dường như vô hại và thiết lập với máy chủ lệnh và kiểm soát (C2) để truy xuất khóa bí mật được sử dụng để giải mã tệp cho trình tải. Tải trọng tạm thời này sau đó tải tải trọng thứ hai được mã hóa cuối cùng được giải mã để cài đặt phần mềm độc hại.

Điều tra về các máy chủ C2 đã tiết lộ thông tin cá nhân của người dùng, bao gồm nhà cung cấp dịch vụ, số điện thoại, tin nhắn SMS, địa chỉ IP, quốc gia, trạng thái mạng, cùng với việc tự động gia hạn đăng ký.

Hơn 750.000 người dùng đã tải xuống ứng dụng gian lận thanh toán mới từ Cửa hàng Google Play

Danh sách 9 ứng dụng bên dưới :

  • Keyboard Wallpaper (com.studio.keypaper2021)
  • PIP Photo Maker (com.pip.editor.camera)
  • 2021 Wallpaper and Keyboard (org.my.favorites.up.keypaper)
  • Barber Prank Hair Dryer, Clipper and Scissors (com.super.color.hairdryer)
  • Picture Editor (com.ce1ab3.app.photo.editor)
  • PIP Camera (com.hit.camera.pip)
  • Keyboard Wallpaper (com.daynight.keyboard.wallpaper)
  • Pop Ringtones for Android (com.super.star.ringtones)
  • Cool Girl Wallpaper/SubscribeSDK (cool.girly.wallpaper)

Người dùng đã tải ứng dụng trên hãy ngay lập tức gỡ ứng dụng trên và kiểm tra xem có bất kỳ giao dịch phát sinh nào lạ không.

Hương – Theo The Hacker News

TIN CÙNG CHUYÊN MỤC

3 tỉ mật khẩu bị rò rỉ chứa 1,5 triệu dữ...

07/05/2021 10:00:00 56
Một vụ rò rỉ mật khẩu khổng lồ với con số đáng kinh ngạc lên đến 3,28 tỉ mật khẩu được liên kết với ...

Lỗ hổng bảo mật trên AirDrop Apple có th...

06/05/2021 10:00:00 55
Một nghiên cứu bảo mật mới đã phát hiện lỗ hổng bảo mật dễ tổn thương của giao thức chia sẻ tập tin ...

Apple phát hành bản vá bảo mật khẩn cấp ...

05/05/2021 08:00:00 137
Vào thứ Hai này, Apple đã phát hành một bản vá bảo mật khẩn cấp dành cho hệ điều hành iOS, macOS và ...

Phát hiện 25 lỗi bảo mật nghiêm trọng tr...

30/04/2021 12:00:00 122
Đa số các thiết bị IoT và OT dễ bị ảnh hưởng bởi các lỗ hổng BadAlloc nêu trên hiện đang được sử dụn...

Máy tính Mac nhiễm mã độc hàng loạt khiế...

28/04/2021 12:00:00 113
Mặc dù các chuyên gia chưa tìm ra được nguyên nhân và con đường phần mềm độc hại xâm nhập, nhưng họ ...

Máy Mac của bạn cần cập nhật ngay bản vá...

27/04/2021 12:00:00 100
Trong hầu hết các trường hợp, các trang web xấu sẽ nhắc người dùng tải xuống một tệp phần mềm không ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ