Phát hiện 3 tiện ích VPN giả mạo, chiếm quyền kiểm soát máy của người dùng

Các nhà nghiên cứu an ninh mạng tại ReasonLabs đã phát hiện các tiện ích mở rộng VPN giả mạo được phân phối thông qua các dòng game phổ biến như Grand Theft Auto, The Sims 4, Heroes 3 và Assassin's Creed.

Ban đầu, các tiện ích mở rộng giả mạo này sẽ hoạt động như một ứng dụng VPN hợp pháp để đánh lừa người dùng.

Sau khi các tệp được tải xuống máy tính, không cần bất kỳ tương tác nào từ người dùng, các tiện ích mở rộng VPN sẽ tự động được cài đặt trên hệ thống. Trình cài đặt thậm chí còn kiểm tra phần mềm chống virus trên thiết bị trước khi ép buộc thiết bị cài đặt một trong ba tiện ích VPN giả mạo.

3 tiện ích VPN giả mạo là netPlus có hơn 1 triệu người dùng, netSave và netWin, chiếm hơn 500.000 lượt cài đặt.

Các tiện ích này cung cấp một số chức năng và cả gói đăng ký trả phí như một ứng dụng VPN thật để đánh lừa người dùng. Tuy nhiên, cả ba đều lạm dụng quyền "offscreen" cho phép các mã script độc hại hoạt động, đánh cắp dữ liệu nhạy cảm của người dùng.

Các ứng dụng giả mạo này còn chiếm quyền điều khiển trình duyệt, thao túng yêu cầu web và tự động vô hiệu hóa các tiện ích hợp pháp khác như Avast SafePrice, AVG SafePrice, Honey, LetyShops, Megabonus, AliRadar Shopping Assistant, Yandex.Market Adviser, ChinaHelper và Backlit.

3 ứng dụng VPN giả mạo này đã được Google gỡ bỏ khỏi Chrome Web Store, nhưng ước tính có khoảng 1,5 triệu thiết bị đã bị nhiễm.

Hãy nhanh chóng gỡ bỏ nếu trình duyệt của bạn có cài đặt những tiện ích mở rộng nói trên.