Phát hiện ứng dụng Android có hàng triệu lượt cài đặt đang chuyển hướng người dùng đến các trang web độc hại

www.tuoitre.vn -   02/11/2022 08:00:00 550

Một nhóm 4 ứng dụng Android đang được phát hành bởi cùng một nhà phát triển, đã bị phát hiện đang chuyển hướng nạn nhân đến các trang web độc hại như một phần của chiến dịch phần mềm quảng cáo và đánh cắp thông tin của nạn nhân.

Phát hiện ứng dụng Android có hàng triệu lượt cài đặt đang chuyển hướng người dùng đến các trang web độc hại

Các ứng dụng do nhà phát triển có tên Mobile apps Group xuất bản và hiện có sẵn trên Play Store, đã được tải xuống tổng cộng hơn một triệu lần.

Theo Malwarebytes, các trang web được thiết kế để tạo doanh thu thông qua quảng cáo trả tiền cho mỗi lần nhấp và tệ hơn là nhắc người dùng cài đặt ứng dụng sạch hơn trên điện thoại của họ với mục tiêu triển khai phần mềm độc hại bổ sung.

Các ứng dụng Android bao gồm :

Bluetooth App Sender (com.bluetooth.share.app) - 50,000+ lượt tải

Bluetooth Auto Connect (com.bluetooth.autoconnect.anybtdevices) - 1,000,000+ lượt tải

Driver: Bluetooth, Wi-Fi, USB (com.driver.finder.bluetooth.wifi.usb) - 10,000+ lượt tải

Mobile transfer: smart switch (com.mobile.faster.transfer.smart.switch) - 1,000+ lượt tải

Không có gì ngạc nhiên khi các ứng dụng độc hại đã nghĩ ra những cách mới để vượt qua các biện pháp bảo vệ an ninh của Cửa hàng Google Play. Một trong những chiến thuật phổ biến hơn được các tác nhân đe dọa áp dụng là đưa ra độ trễ dựa trên thời gian để che giấu hành vi nguy hiểm của chúng.

Phân tích của Malwarebytes cho thấy các ứng dụng có khoảng thời gian chờ khoảng bốn ngày trước khi mở trang web lừa đảo đầu tiên trong trình duyệt Chrome, sau đó tiếp tục khởi chạy nhiều tab hơn sau mỗi hai giờ.

Các ứng dụng này là một phần của hoạt động phần mềm độc hại rộng lớn hơn có tên HiddenAds, hoạt động này đã hoạt động ít nhất từ ​​tháng 6 năm 2019 và có thành tích kiếm doanh thu bất hợp pháp bằng cách chuyển hướng người dùng đến quảng cáo.

Phát hiện này cũng được đưa ra khi các nhà nghiên cứu từ Guardio Labs tiết lộ chi tiết về một chiến dịch quảng cáo độc hại có tên là Màu ngủ không hoạt động, sử dụng các tiện ích mở rộng giả mạo của Google Chrome và Microsoft Edge để chiếm đoạt các truy vấn tìm kiếm của người dùng đến miền do tác nhân kiểm soát.

Vào ngày 10 tháng 11 năm 2022, Google cho biết họ đã xóa ứng dụng và cấm nhà phát triển. "Các ứng dụng được xác định trong báo cáo không còn khả dụng trên Google Play và nhà phát triển đã bị cấm", người phát ngôn của công ty nói với The Hacker News.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Đọc nhanh tài liệu Word với tính năng AI...

30/08/2024 12:00:00 39
Một tính năng mới rất hữu ích dành cho người dùng Word, cho phép xử lý các tài liệu dài dễ dàng hơn ...

Google tung bản vá bảo mật khẩn cấp cho ...

29/08/2024 12:00:00 41
Hãykiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cà...

Phần mềm độc hại Android mới NGate đánh ...

28/08/2024 08:00:00 41
Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại Android mới có thể chuyển tiếp dữ l...

Thời đại AI lên ngôi, ảnh chụp không hẳn...

28/08/2024 12:00:00 37
Với sự xuất hiện của AI, bất kỳ ai cũng có thể tạo ảnh giả với độ chân thực không kém chuyên gia pho...

Trung tâm siêu dữ liệu đang được Google ...

27/08/2024 12:00:00 31
Lý do khiến Google có thể lựa chọn xây trung tâm dữ liệu tại Việt Nam đến từ việc hãng kiếm được ngà...

Google cảnh báo về lỗ hổng bảo mật CVE-2...

26/08/2024 08:00:00 21
Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ