Phát hiện ứng dụng Android có hàng triệu lượt cài đặt đang chuyển hướng người dùng đến các trang web độc hại

www.tuoitre.vn -   02/11/2022 08:00:00 470

Một nhóm 4 ứng dụng Android đang được phát hành bởi cùng một nhà phát triển, đã bị phát hiện đang chuyển hướng nạn nhân đến các trang web độc hại như một phần của chiến dịch phần mềm quảng cáo và đánh cắp thông tin của nạn nhân.

Phát hiện ứng dụng Android có hàng triệu lượt cài đặt đang chuyển hướng người dùng đến các trang web độc hại

Các ứng dụng do nhà phát triển có tên Mobile apps Group xuất bản và hiện có sẵn trên Play Store, đã được tải xuống tổng cộng hơn một triệu lần.

Theo Malwarebytes, các trang web được thiết kế để tạo doanh thu thông qua quảng cáo trả tiền cho mỗi lần nhấp và tệ hơn là nhắc người dùng cài đặt ứng dụng sạch hơn trên điện thoại của họ với mục tiêu triển khai phần mềm độc hại bổ sung.

Các ứng dụng Android bao gồm :

Bluetooth App Sender (com.bluetooth.share.app) - 50,000+ lượt tải

Bluetooth Auto Connect (com.bluetooth.autoconnect.anybtdevices) - 1,000,000+ lượt tải

Driver: Bluetooth, Wi-Fi, USB (com.driver.finder.bluetooth.wifi.usb) - 10,000+ lượt tải

Mobile transfer: smart switch (com.mobile.faster.transfer.smart.switch) - 1,000+ lượt tải

Không có gì ngạc nhiên khi các ứng dụng độc hại đã nghĩ ra những cách mới để vượt qua các biện pháp bảo vệ an ninh của Cửa hàng Google Play. Một trong những chiến thuật phổ biến hơn được các tác nhân đe dọa áp dụng là đưa ra độ trễ dựa trên thời gian để che giấu hành vi nguy hiểm của chúng.

Phân tích của Malwarebytes cho thấy các ứng dụng có khoảng thời gian chờ khoảng bốn ngày trước khi mở trang web lừa đảo đầu tiên trong trình duyệt Chrome, sau đó tiếp tục khởi chạy nhiều tab hơn sau mỗi hai giờ.

Các ứng dụng này là một phần của hoạt động phần mềm độc hại rộng lớn hơn có tên HiddenAds, hoạt động này đã hoạt động ít nhất từ ​​tháng 6 năm 2019 và có thành tích kiếm doanh thu bất hợp pháp bằng cách chuyển hướng người dùng đến quảng cáo.

Phát hiện này cũng được đưa ra khi các nhà nghiên cứu từ Guardio Labs tiết lộ chi tiết về một chiến dịch quảng cáo độc hại có tên là Màu ngủ không hoạt động, sử dụng các tiện ích mở rộng giả mạo của Google Chrome và Microsoft Edge để chiếm đoạt các truy vấn tìm kiếm của người dùng đến miền do tác nhân kiểm soát.

Vào ngày 10 tháng 11 năm 2022, Google cho biết họ đã xóa ứng dụng và cấm nhà phát triển. "Các ứng dụng được xác định trong báo cáo không còn khả dụng trên Google Play và nhà phát triển đã bị cấm", người phát ngôn của công ty nói với The Hacker News.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Tài khoản Microsoft 365 và Gmail đối mặt...

02/04/2024 12:00:00 277
Mặc dù xác thực hai yếu tố (2FA) được xem là phương pháp bảo mật an toàn nhưng bộ công cụ lừa đảo mớ...

Nếu vẫn dùng Windows 10 và muốn cập nhật...

01/04/2024 12:00:00 89
Không phải người dùng nào cũng muốn hoặc có đủ điều kiện để nâng cấp lên Windows 11 hay mua PC mới, ...

Năm công nghệ của Kaspersky để bảo vệ tà...

29/03/2024 08:00:00 390
Tài chính kỹ thuật số của chúng ta dễ bị tấn công bởi tội phạm kỹ thuật số. Hãy cùng xem xét cách cá...

Những ứng dụng Android độc hại núp bóng ...

29/03/2024 12:00:00 284
Nhiều ứng dụng trong số này tuyên bố cung cấp dịch vụ VPN (mạng riêng ảo) miễn phí nên đã có hàng tr...

Giải pháp bảo mật của Kaspersky giành đư...

28/03/2024 08:00:00 49
Vào năm 2023, các sản phẩm và giải pháp của Kaspersky đã tham gia chính xác 100 nghiên cứu độc lập —...

Chatbot AI nào thông minh nhất hiện nay?

28/03/2024 12:00:00 38
ChatGPT bị soán ngôi, không còn là chatbot AI thông minh nhất hiện nay.
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ