Hơn 750.000 người dùng đã tải xuống ứng dụng gian lận thanh toán mới từ Cửa hàng Google Play

www.tuoitre.vn -   22/04/2021 10:00:00 1462

Các nhà nghiên cứu bảo mật đã phát hiện ra nhiều ứng dụng Android mới  trên cửa hàng Google Play đang cố gắng giả mạo thông báo SMS để gian lận thanh toán trên điện thoại của người dùng.

Hơn 750.000 người dùng đã tải xuống ứng dụng gian lận thanh toán mới từ Cửa hàng Google Play

Những ứng dụng đang bị tình nghi là nhắm đến những người dùng mục tiêu ở khu vực Tây Nam Á và Arabian Peninsula, đã thu hút tổng cộng hơn 700,000 lượt tải trước khi chúng bị phát hiện và gỡ bỏ khỏi của hàng Google Play.

Chúng giả dạng mình dưới danh nghĩa các ứng dụng chỉnh sửa hình ảnh, ảnh nền, câu đố, nền bàn phím và những ứng dụng liên quan đến chụp ảnh khác, mã độc được chèn bên trong có khả năng giả danh các thông báo tin nhắn SMS và thực hiện các gian lận thanh toán trên thiết bị của nạn nhân.

Chúng thuộc vào dòng mã độc Joker được tìm thấy nhiều lần liên tục vượt qua hàng rào bảo vệ của Google Play trong 4 năm qua, dẫn đến việc Google Play đã xóa không dưới 1,700 ứng dụng bị nhiễm bệnh khỏi cửa hàng Google Play.

Phần mềm độc hại này nổi tiếng với việc gây ra gian lận thanh toán và các khả năng của phần mềm gián điệp, bao gồm ăn cắp tin nhắn SMS, danh sách liên hệ và thông tin thiết bị. Các tác giả phần mềm độc hại thường sử dụng một kỹ thuật được gọi là lập phiên bản, đề cập đến việc tải một phiên bản sạch của ứng dụng lên Cửa hàng Play để xây dựng lòng tin giữa người dùng và sau đó lén lút thêm mã độc hại vào giai đoạn sau thông qua các bản cập nhật ứng dụng, với nỗ lực vượt qua quy trình xem xét ứng dụng.

Mã bổ sung được đưa vào đóng vai trò là trọng tải ở giai đoạn đầu tiên, giả mạo các tệp .PNG dường như vô hại và thiết lập với máy chủ lệnh và kiểm soát (C2) để truy xuất khóa bí mật được sử dụng để giải mã tệp cho trình tải. Tải trọng tạm thời này sau đó tải tải trọng thứ hai được mã hóa cuối cùng được giải mã để cài đặt phần mềm độc hại.

Điều tra về các máy chủ C2 đã tiết lộ thông tin cá nhân của người dùng, bao gồm nhà cung cấp dịch vụ, số điện thoại, tin nhắn SMS, địa chỉ IP, quốc gia, trạng thái mạng, cùng với việc tự động gia hạn đăng ký.

Hơn 750.000 người dùng đã tải xuống ứng dụng gian lận thanh toán mới từ Cửa hàng Google Play

Danh sách 9 ứng dụng bên dưới :

  • Keyboard Wallpaper (com.studio.keypaper2021)
  • PIP Photo Maker (com.pip.editor.camera)
  • 2021 Wallpaper and Keyboard (org.my.favorites.up.keypaper)
  • Barber Prank Hair Dryer, Clipper and Scissors (com.super.color.hairdryer)
  • Picture Editor (com.ce1ab3.app.photo.editor)
  • PIP Camera (com.hit.camera.pip)
  • Keyboard Wallpaper (com.daynight.keyboard.wallpaper)
  • Pop Ringtones for Android (com.super.star.ringtones)
  • Cool Girl Wallpaper/SubscribeSDK (cool.girly.wallpaper)

Người dùng đã tải ứng dụng trên hãy ngay lập tức gỡ ứng dụng trên và kiểm tra xem có bất kỳ giao dịch phát sinh nào lạ không.

Hương – Theo The Hacker News

TIN CÙNG CHUYÊN MỤC

Đọc nhanh tài liệu Word với tính năng AI...

30/08/2024 12:00:00 34
Một tính năng mới rất hữu ích dành cho người dùng Word, cho phép xử lý các tài liệu dài dễ dàng hơn ...

Google tung bản vá bảo mật khẩn cấp cho ...

29/08/2024 12:00:00 39
Hãykiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cà...

Phần mềm độc hại Android mới NGate đánh ...

28/08/2024 08:00:00 36
Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại Android mới có thể chuyển tiếp dữ l...

Thời đại AI lên ngôi, ảnh chụp không hẳn...

28/08/2024 12:00:00 33
Với sự xuất hiện của AI, bất kỳ ai cũng có thể tạo ảnh giả với độ chân thực không kém chuyên gia pho...

Trung tâm siêu dữ liệu đang được Google ...

27/08/2024 12:00:00 29
Lý do khiến Google có thể lựa chọn xây trung tâm dữ liệu tại Việt Nam đến từ việc hãng kiếm được ngà...

Google cảnh báo về lỗ hổng bảo mật CVE-2...

26/08/2024 08:00:00 19
Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ