Phát hiện ứng dụng Android có hàng triệu lượt cài đặt đang chuyển hướng người dùng đến các trang web độc hại

www.tuoitre.vn -   02/11/2022 08:00:00 154

Một nhóm 4 ứng dụng Android đang được phát hành bởi cùng một nhà phát triển, đã bị phát hiện đang chuyển hướng nạn nhân đến các trang web độc hại như một phần của chiến dịch phần mềm quảng cáo và đánh cắp thông tin của nạn nhân.

Phát hiện ứng dụng Android có hàng triệu lượt cài đặt đang chuyển hướng người dùng đến các trang web độc hại

Các ứng dụng do nhà phát triển có tên Mobile apps Group xuất bản và hiện có sẵn trên Play Store, đã được tải xuống tổng cộng hơn một triệu lần.

Theo Malwarebytes, các trang web được thiết kế để tạo doanh thu thông qua quảng cáo trả tiền cho mỗi lần nhấp và tệ hơn là nhắc người dùng cài đặt ứng dụng sạch hơn trên điện thoại của họ với mục tiêu triển khai phần mềm độc hại bổ sung.

Các ứng dụng Android bao gồm :

Bluetooth App Sender (com.bluetooth.share.app) - 50,000+ lượt tải

Bluetooth Auto Connect (com.bluetooth.autoconnect.anybtdevices) - 1,000,000+ lượt tải

Driver: Bluetooth, Wi-Fi, USB (com.driver.finder.bluetooth.wifi.usb) - 10,000+ lượt tải

Mobile transfer: smart switch (com.mobile.faster.transfer.smart.switch) - 1,000+ lượt tải

Không có gì ngạc nhiên khi các ứng dụng độc hại đã nghĩ ra những cách mới để vượt qua các biện pháp bảo vệ an ninh của Cửa hàng Google Play. Một trong những chiến thuật phổ biến hơn được các tác nhân đe dọa áp dụng là đưa ra độ trễ dựa trên thời gian để che giấu hành vi nguy hiểm của chúng.

Phân tích của Malwarebytes cho thấy các ứng dụng có khoảng thời gian chờ khoảng bốn ngày trước khi mở trang web lừa đảo đầu tiên trong trình duyệt Chrome, sau đó tiếp tục khởi chạy nhiều tab hơn sau mỗi hai giờ.

Các ứng dụng này là một phần của hoạt động phần mềm độc hại rộng lớn hơn có tên HiddenAds, hoạt động này đã hoạt động ít nhất từ ​​tháng 6 năm 2019 và có thành tích kiếm doanh thu bất hợp pháp bằng cách chuyển hướng người dùng đến quảng cáo.

Phát hiện này cũng được đưa ra khi các nhà nghiên cứu từ Guardio Labs tiết lộ chi tiết về một chiến dịch quảng cáo độc hại có tên là Màu ngủ không hoạt động, sử dụng các tiện ích mở rộng giả mạo của Google Chrome và Microsoft Edge để chiếm đoạt các truy vấn tìm kiếm của người dùng đến miền do tác nhân kiểm soát.

Vào ngày 10 tháng 11 năm 2022, Google cho biết họ đã xóa ứng dụng và cấm nhà phát triển. "Các ứng dụng được xác định trong báo cáo không còn khả dụng trên Google Play và nhà phát triển đã bị cấm", người phát ngôn của công ty nói với The Hacker News.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Microsoft kêu gọi khách hàng bảo mật máy...

31/01/2023 08:00:00 37
Microsoft đang kêu gọi khách hàng cập nhật máy chủ Exchange của họ cũng như thực hiện các bước để củ...

Hơn 134 triệu lượt tấn công các thiết bị...

30/01/2023 08:00:00 38
Các nhà nghiên cứu bảo mật đang cảnh báo về sự gia tăng đột biến các nỗ lực khai thác tấn công lỗ hổ...

Apple phát hành các bản cập nhật cho các...

26/01/2023 08:00:00 27
Apple đã đưa ra các bản sửa lỗi cho một lỗ hổng bảo mật nghiêm trọng được tiết lộ gần đây ảnh hưởng ...

Facebook giới thiệu các tính năng mới ch...

25/01/2023 08:00:00 30
Nền tảng Meta vào thứ Hai đã thông báo rằng họ đã bắt đầu mở rộng thử nghiệm toàn cầu về mã hóa đầu ...

Mã độc Emotet trở lại và lợi hại hơn xưa

24/01/2023 08:00:00 27
Mã độc Emotet đã được tiếp tục tinh chỉnh chiến thuật và trở nên lợi hại hơn khi vượt qua tầm kiểm s...

Cửa hàng ứng dụng Samsung Galaxy Store b...

23/01/2023 08:00:00 37
Hai lỗ hổng bảo mật đã được tiết lộ trong ứng dụng Galaxy Store của Samsung dành cho Android có thể ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ