35 ứng dụng Android độc hại này đã xâm phạm và liên kết với phần phềm độc hại tới hàng triệu người dùng smartphone.

Theo một bài đăng mới nhất từ công ty an ninh mạng BitDefender, 35 ứng dụng độc hại đã lẻn vào cửa hàng Google Play, đã được người dùng Android tải xuống hơn 2 triệu lượt.

Ngoài việc ăn cắp thông tin đăng nhập và thông tin tài chính, các tội phạm mạng đằng sau các ứng dụng độc hại cũng chạy quảng cáo để kiếm tiền từ sự hiện diện của chúng trên cửa hàng Google Play. Những quảng cáo này không chỉ xâm phạm mà còn có thể liên kết trực tiếp với phần mềm độc hại.

Ảnh minh hoạ.

Bên cạnh nhiều ứng dụng hợp pháp hiển thị quảng cáo cho người dùng, 35 ứng dụng độc hại được phát hiện bởi nhóm nghiên cứu chống phần mềm độc hại của Bitdefender lại hiển thị quảng cáo thông qua các quy chuẩn riêng, ẩn các phần mềm độc hại cho các nạn nhân tải xuống.

Trầm trọng hơn, các ứng dụng sử dụng một số thủ thuật để ẩn khỏi người dùng, khiến họ không thể xóa chúng khỏi điện thoại thông minh Android.

Người dùng nên xóa ngay các ứng dụng này

Dưới đây là danh sách 35 ứng dụng độc hại được phát hiện bởi BitDefender cùng với số lần chúng đã được tải xuống. Nếu đang có bất kỳ ứng dụng nào trong điện thoại thông minh hoặc máy tính bảng Android, hãy xóa chúng ngay lập tức.

Đáng chú ý, một số ứng dụng đã thay đổi tên hoặc biểu tượng để giống với ứng dụng Cài đặt (Setting) trên điện thoại:

● Walls light - Wallpapers Pack - 100K+

● Big Emoji - Keyboard - 100K+

● Grad Wallpapers - 3D Backdrops - 100K+

● Engine Wallpapers - Live & 3D - 100K+

● Stock Wallpapers - 4K & HD - 100K+

● EffectMania - Photo Editor - 100K+

● Art Filter - Deep Photoeffect - 100K+

● Fast Emoji Keyboard - 100K+

● Create Sticker for Whatsapp - 100K+

● Math Solver - Camera Helper - 100K+

● Photopix Effects - Art Filter - 100K+

● Led Theme - Colorful Keyboard - 100K+

● Keyboard - Fun Emoji, Sticker - 50K+

● Smart Wifi - 10K+

● My GPS Location - 10K+

● Image Warp Camera - 100K

● Art Girls Wallpaper HD - 100K+

● Cat Simulator - 50K+

● Smart QR Creator - 10K+

● Colorize Old Photo - 500+

● GPS Location Finder - 100K

● Girls Art Wallpaper - 10K+

● Smart QR Scanner - 50K+

● GPS Location Maps - 100K

● Volume Control - 50K+

● Secret Horoscope - 10K+

● Smart GPS Location - 10K+

●Animated Sticker Master - 100K

●Personality Charging Show - 100K

● Sleep Sounds - 100K

● QR Creator - 10K+

● Media Volume Slider - 10K+

●Secret Astrology - 10K+

● Colorize Photos - 10K+

● Phi 4K Wallpaper - Anime HD - 50K+

Vượt qua lớp bảo mật của cửa hàng CH Play

Mặc dù cả 35 ứng dụng này đều độc hại, các nhà phát triển của chúng vẫn có thể tải chúng lên cửa hàng CH Play và thậm chí đẩy các bản cập nhật giúp chúng ẩn náu tốt hơn trên thiết bị người dùng.

Trong bài đăng trên blog của mình, BitDefender cho thấy các ứng dụng độc hại có hơn 100.000 lượt tải xuống dù thực tế không có bất kỳ đánh giá nào. Giống như các ứng dụng độc hại khác này, chúng thay đổi biểu tượng và tên thành "Cài đặt" - Setting để làm cho việc tìm và xóa khó khăn hơn.

Ảnh minh hoạ.

Để làm cho kỹ thuật đảo ngược ứng dụng trở nên phức tạp, các nhà phát triển của các bản đồ vị trí GPS đã mã hóa mã chúng. Mặc dù ứng dụng ban đầu được tải lên cửa hàng Google Play có vẻ hợp pháp, nhưng sau đó chúng có thể tự thay đổi khi được tải xuống để cung cấp phần mềm độc hại và quảng cáo khó chịu, thường là toàn màn hình.

Ẩn khỏi người dùng

Cũng giống như các ứng dụng độc hại khác, 35 ứng dụng độc hại này thay đổi biểu tượng của chúng thành một thứ gì đó giống như ứng dụng cài đặt thiết bị. Do đó, ngay cả khi bạn biết tên ứng dụng, việc tìm kiếm và xóa sẽ khó khăn, đặc biệt là nếu người dùng có vô số ứng dụng được cài đặt trên điện thoại.

Ảnh minh hoạ.

BitDefender cũng lưu ý, các phiên bản ban đầu của các ứng dụng xấu này không chứa bất kỳ biểu tượng cài đặt nào và chúng đã được thêm vào các bản cập nhật ứng dụng tiếp theo trên Play Store. Các nhà phát triển cũng sử dụng nhiều biểu tượng cài đặt từ điện thoại Motorola, Oppo, Samsung và các nhà sản xuất thiết bị khác để tương ứng với điện thoại của người dùng.

Đáng chú ý, một kỹ thuật khác được sử dụng bởi các nhà phát triển của các ứng dụng độc hại này là các ứng dụng sẽ không hiển thị trong bất kỳ danh sách ứng dụng được sử dụng gần đây trên điện thoại Android. Điều này được thực hiện bằng cách sử dụng cờ Android: excludeFromRecents=”true”.

Cách giữ an toàn trước các ứng dụng Android độc hại

Mặc dù chỉ tải xuống các ứng dụng từ các cửa hàng chính thức như Play Store hoặc Amazon Appstore nhưng các ứng dụng độc hại đã vượt qua các vết nứt theo thời gian. Đây là lý do người dùng nên cẩn thận khi tải xuống bất kỳ ứng dụng mới nào.

Vì lý do này, BitDefender khuyên người dùng tránh cài đặt các ứng dụng không thực sự cần thiết và hãy xóa mọi ứng dụng không còn sử dụng. Đồng thời, nên đảm bảo bật Google Play Protect trên điện thoại của mình và nên xem xét cài đặt một trong những ứng dụng Antivirus Android tốt nhất.

Về các ứng dụng mới, hãy nên cảnh giác với những ứng dụng có số lượng lớn lượt tải xuống và có ít hoặc không có đánh giá. Ngoài ra, hãy nhớ rằng một số đánh giá có thể là giả trên cửa hàng Google Play, vì vậy, hãy xem các đánh giá bằng văn bản trên các trang web khác cũng như các video trên YouTube về ứng dụng đó trước khi tải xuống.

Cuối cùng, hãy tránh xa các ứng dụng yêu cầu các quyền đặc biệt, ví dụ như quyền lấy dữ liệu từ các ứng dụng khác hoặc quyền cài đặt khả năng truy cập Android.

 

What's your reaction?


You may also like

-->