Phát hiện nhiều ứng dụng Android độc hại tự ẩn biểu tượng để khó gỡ cài đặt hơn

Các nhà nghiên cứu về mối đe dọa tại SophosLabs có trụ sở ở Australia vừa tìm thấy 15 ứng dụng Android, dường như không làm gì cả ngoài việc hiển thị quảng cáo trên thiết bị. Những chương trình này có tên và mô tả sản phẩm từ trình đọc QR trên Android đến chỉnh sửa ảnh.

Tinh quái hơn, chúng còn ẩn biểu tượng (icon) của mình để khiến người dùng khó gỡ cài đặt khỏi điện thoại hơn. Thậm chí, một vài trong số chúng còn ngụy trang với tên và biểu tượng khác trong cài đặt để không bị phát hiện.

Sophos đưa ra ví dụ về ứng dụng Flash On Calls & Messages (free.calls.messages). Khi được khởi chạy, nó sẽ hiển thị thông báo cho biết “This app is incompatible with your device!” (Ứng dụng này không tương thích với thiết bị của bạn). Sau đó nó mở Google Play Store đến trang của Google Maps để lừa người dùng nghĩ rằng ứng dụng Maps đang có vấn đề.

Quy trình ẩn icon của ứng dụng độc hại
Quy trình ẩn icon của ứng dụng độc hại

Sau đó, nó ẩn biểu tượng và người dùng không tìm thấy nó trong launcher nữa. Những ứng dụng khác trong danh sách cũng làm điều này, có thể không phải ngay trong lần khởi chạy đầu tiên. Một số sẽ đợi thêm một chút thời gian sau khi cài được cài đặt rồi mới ẩn biểu tượng.

Tệ hơn nữa, một số ứng dụng độc hại này còn cố gắng tránh bị gỡ bằng cách sử dụng tên và biểu tượng khác trong cài đặt Android. Có đến 9 trong số 15 ứng dụng bị phát hiện sử dụng chiến thuật này để không bị phát hiện.

Ứng dụng độc hại ngụy trang trong Settings
Ứng dụng độc hại ngụy trang trong Settings

Ứng dụng ngụy trang sẽ bắt chước các chương trình vô hại hoặc thậm chí các chức năng thiết yếu của hệ thống bằng cách sử dụng những cái tên như: Update/Cập nhật, Back Up/Sao lưu, Time Zone Service, thậm chí Google Play Store.

Nhà nghiên cứu Andrew Brandt đã tóm tắt cho người dùng biết cách để tìm và xóa những ứng dụng độc hại Android kiểu này:

Nếu bạn nghi ngờ ứng dụng vừa cài đặt đã ẩn biểu tượng trong khay ứng dụng, hãy vào Cài đặt (biểu tượng bánh xe) và vào Thông báo (Notifications). Những ứng dụng vừa mở gần đây nhất sẽ xuất hiện trong phần đầu của danh sách này. Nếu có bất kỳ ứng dụng nào sử dụng biểu tượng chung chung của Android (phần đầu của biểu tượng Android, màu xanh lá) và dùng tên kiểu chức năng của hệ thống, hãy nhấn vào biểu tượng đó và nhấn Buộc dừng, sau đó là Gỡ cài đặt. Một ứng dụng hệ thống thực sẽ có nút Vô hiệu hóa thay vì Gỡ cài đặt và bạn không nhấn Vô hiệu hóa là được.

15 ứng dụng độc hại này đã bị gỡ khỏi Google Play Store. Tuy nhiên, theo thống kê của Google Play, các ứng dụng này đã được tải xuống và cài đặt trên 1,3 triệu thiết bị trên toàn thế giới. Sophos cũng lưu ý rằng, có thể còn có nhiều ứng dụng như thế này vẫn tồn tại trên Google Play.

Danh sách 15 ứng dụng độc hại đã bị phát hiện và gỡ bỏ
Danh sách 15 ứng dụng độc hại đã bị phát hiện và gỡ bỏ

Nhúng mã quảng cáo vào ứng dụng là cách lâu dài để các nhà phát triển bù đắp chi phí của họ, giúp tạo ra những ứng dụng miễn phí hoặc giá rẻ. Tuy nhiên, vì sự bất cẩn hoặc mục đích không tốt nào đó, mà họ đã tạo ra những phần mềm quảng cáo và giả mạo nó là một ứng dụng hữu ích.

Vì thế, bạn hãy thật tỉnh táo và cẩn thận khi cài đặt các ứng dụng Android miễn phí, giảm giá, dù là đang tải chúng về từ Google Play Store.

Thứ Bảy, 12/10/2019 09:33
31 👨 438
0 Bình luận
Sắp xếp theo
z