Phát hiện ứng dụng Android có hàng triệu lượt cài đặt đang chuyển hướng người dùng đến các trang web độc hại
Một nhóm 4 ứng dụng Android đang được phát hành bởi cùng một nhà phát triển, đã bị phát hiện đang chuyển hướng nạn nhân đến các trang web độc hại như một phần của chiến dịch phần mềm quảng cáo và đánh cắp thông tin của nạn nhân.
Các ứng dụng do nhà phát triển có tên Mobile apps Group xuất bản và hiện có sẵn trên Play Store, đã được tải xuống tổng cộng hơn một triệu lần.
Theo Malwarebytes, các trang web được thiết kế để tạo doanh thu thông qua quảng cáo trả tiền cho mỗi lần nhấp và tệ hơn là nhắc người dùng cài đặt ứng dụng sạch hơn trên điện thoại của họ với mục tiêu triển khai phần mềm độc hại bổ sung.
Các ứng dụng Android bao gồm :
Bluetooth App Sender (com.bluetooth.share.app) - 50,000+ lượt tải
Bluetooth Auto Connect (com.bluetooth.autoconnect.anybtdevices) - 1,000,000+ lượt tải
Driver: Bluetooth, Wi-Fi, USB (com.driver.finder.bluetooth.wifi.usb) - 10,000+ lượt tải
Mobile transfer: smart switch (com.mobile.faster.transfer.smart.switch) - 1,000+ lượt tải
Không có gì ngạc nhiên khi các ứng dụng độc hại đã nghĩ ra những cách mới để vượt qua các biện pháp bảo vệ an ninh của Cửa hàng Google Play. Một trong những chiến thuật phổ biến hơn được các tác nhân đe dọa áp dụng là đưa ra độ trễ dựa trên thời gian để che giấu hành vi nguy hiểm của chúng.
Phân tích của Malwarebytes cho thấy các ứng dụng có khoảng thời gian chờ khoảng bốn ngày trước khi mở trang web lừa đảo đầu tiên trong trình duyệt Chrome, sau đó tiếp tục khởi chạy nhiều tab hơn sau mỗi hai giờ.
Các ứng dụng này là một phần của hoạt động phần mềm độc hại rộng lớn hơn có tên HiddenAds, hoạt động này đã hoạt động ít nhất từ tháng 6 năm 2019 và có thành tích kiếm doanh thu bất hợp pháp bằng cách chuyển hướng người dùng đến quảng cáo.
Phát hiện này cũng được đưa ra khi các nhà nghiên cứu từ Guardio Labs tiết lộ chi tiết về một chiến dịch quảng cáo độc hại có tên là Màu ngủ không hoạt động, sử dụng các tiện ích mở rộng giả mạo của Google Chrome và Microsoft Edge để chiếm đoạt các truy vấn tìm kiếm của người dùng đến miền do tác nhân kiểm soát.
Vào ngày 10 tháng 11 năm 2022, Google cho biết họ đã xóa ứng dụng và cấm nhà phát triển. "Các ứng dụng được xác định trong báo cáo không còn khả dụng trên Google Play và nhà phát triển đã bị cấm", người phát ngôn của công ty nói với The Hacker News.
Hương – Theo TheHackerNews
TIN CÙNG CHUYÊN MỤC
Đọc nhanh tài liệu Word với tính năng AI...
Google tung bản vá bảo mật khẩn cấp cho ...
Phần mềm độc hại Android mới NGate đánh ...
Thời đại AI lên ngôi, ảnh chụp không hẳn...
Trung tâm siêu dữ liệu đang được Google ...
Google cảnh báo về lỗ hổng bảo mật CVE-2...
- Thông báo nghỉ lễ Quốc Khánh 2024
- NTS trao 150 quà tặng cho các em học sinh vượt khó...
- Khi chuỗi cung ứng bị tấn công: Tác động và bài họ...
- Tuần lễ An ninh mạng Châu Á - Thái Bình Dương 2024...
- Kaspersky nêu bật những thách thức của AI trong th...
- Bối cảnh mối đe dọa an ninh mạng: Những mối đe dọa...
- Thông báo nghỉ lễ Quốc Khánh 2024
- Đọc nhanh tài liệu Word với tính năng AI tóm tắt t...
- Google tung bản vá bảo mật khẩn cấp cho 4 lỗi bảo ...
- Phần mềm độc hại Android mới NGate đánh cắp dữ liệ...
- Thời đại AI lên ngôi, ảnh chụp không hẳn là bảo ch...
- NTS trao 150 quà tặng cho các em học sinh vượt khó...