Phát hiện ứng dụng Android có hàng triệu lượt cài đặt đang chuyển hướng người dùng đến các trang web độc hại

Một nhóm 4 ứng dụng Android đang được phát hành bởi cùng một nhà phát triển, đã bị phát hiện đang chuyển hướng nạn nhân đến các trang web độc hại như một phần của chiến dịch phần mềm quảng cáo và đánh cắp thông tin của nạn nhân.

Các ứng dụng do nhà phát triển có tên Mobile apps Group xuất bản và hiện có sẵn trên Play Store, đã được tải xuống tổng cộng hơn một triệu lần.

Theo Malwarebytes, các trang web được thiết kế để tạo doanh thu thông qua quảng cáo trả tiền cho mỗi lần nhấp và tệ hơn là nhắc người dùng cài đặt ứng dụng sạch hơn trên điện thoại của họ với mục tiêu triển khai phần mềm độc hại bổ sung.

Các ứng dụng Android bao gồm :

Bluetooth App Sender (com.bluetooth.share.app) - 50,000+ lượt tải

Bluetooth Auto Connect (com.bluetooth.autoconnect.anybtdevices) - 1,000,000+ lượt tải

Driver: Bluetooth, Wi-Fi, USB (com.driver.finder.bluetooth.wifi.usb) - 10,000+ lượt tải

Mobile transfer: smart switch (com.mobile.faster.transfer.smart.switch) - 1,000+ lượt tải

Không có gì ngạc nhiên khi các ứng dụng độc hại đã nghĩ ra những cách mới để vượt qua các biện pháp bảo vệ an ninh của Cửa hàng Google Play. Một trong những chiến thuật phổ biến hơn được các tác nhân đe dọa áp dụng là đưa ra độ trễ dựa trên thời gian để che giấu hành vi nguy hiểm của chúng.

Phân tích của Malwarebytes cho thấy các ứng dụng có khoảng thời gian chờ khoảng bốn ngày trước khi mở trang web lừa đảo đầu tiên trong trình duyệt Chrome, sau đó tiếp tục khởi chạy nhiều tab hơn sau mỗi hai giờ.

Các ứng dụng này là một phần của hoạt động phần mềm độc hại rộng lớn hơn có tên HiddenAds, hoạt động này đã hoạt động ít nhất từ ​​tháng 6 năm 2019 và có thành tích kiếm doanh thu bất hợp pháp bằng cách chuyển hướng người dùng đến quảng cáo.

Phát hiện này cũng được đưa ra khi các nhà nghiên cứu từ Guardio Labs tiết lộ chi tiết về một chiến dịch quảng cáo độc hại có tên là Màu ngủ không hoạt động, sử dụng các tiện ích mở rộng giả mạo của Google Chrome và Microsoft Edge để chiếm đoạt các truy vấn tìm kiếm của người dùng đến miền do tác nhân kiểm soát.

Vào ngày 10 tháng 11 năm 2022, Google cho biết họ đã xóa ứng dụng và cấm nhà phát triển. "Các ứng dụng được xác định trong báo cáo không còn khả dụng trên Google Play và nhà phát triển đã bị cấm", người phát ngôn của công ty nói với The Hacker News.

Hương – Theo TheHackerNews