17 ứng dụng độc hại ‘ăn cắp’ tiền và thông tin, Google khuyên người dùng Android cần gỡ ngay

PP

Các nhà nghiên cứu bảo mật từ Zscaler mới đây đã phát hiện 17 ứng dụng độc hại có liên quan đến malware Joker (Bread) được thiết kế để lấy trộm các tin nhắn SMS, danh bạ, thông tin thiết bị và tự động đăng ký các dịch vụ đắt đỏ cho thiết bị nạn nhân.

Google đã gỡ bỏ 17 ứng dụng Android độc hại này khỏi kho ứng dụng chính thức Play Store và khuyến cáo người dùng đã tải về cần gỡ bỏ chúng ngay khỏi smartphone của mình.

Ứng dụng độc hại

17 ứng dụng độc hại này mới chỉ xuất hiện trên Play Store từ tháng này nhưng đã được tải về 120.000 lần trước khi được phát hiện.

Dưới đây là danh sách các ứng dụng độc hại đã bị Google gỡ bỏ bao gồm:

All Good PDF Scanner
Mint Leaf Message-Your Private Message
Unique Keyboard - Fancy Fonts & Free Emoticons
Tangram App Lock
Direct Messenger
Private SMS
One Sentence Translator - Multifunctional Translator
Style Photo Collage
Meticulous Scanner
Desire Translate
Talent Photo Editor - Blur focus
Care Message
Part Message
Paper Doc Scanner
Blue Scanner
Hummingbird PDF Converter - Photo to PDF
All Good PDF Scanner

Trong vài tháng trở lại đây, Google đã phải 3 lần giải quyết các ứng dụng độc hại có liên quan đến malware Joker. Hồi đầu tháng này, Google cũng phải gỡ bỏ 6 ứng dụng tương tự khi được một công ty nghiên cứu bảo mật có tên Pradeo báo cáo.

Theo Google, các ứng dụng độc hại này có phương thức hoạt động rất đơn giản nhưng lại khó bị phát hiện. Ban đầu, những kẻ tạo ra các ứng dụng độc hại này sẽ sao chép một tính năng nào đó của các ứng dụng hợp lệ, tải chúng lên PlayStore. Sau khi được cài đặt trên các thiết bị, chúng sẽ yêu cầu được cấp quyền và sẽ không thực hiện bất kì động thái độc hại nào trong những lần khởi chạy đầu tiên nên chúng thường lọt qua được lớp kiểm tra của Google. Sau vài giờ hoặc vài ngày được cài đặt, ứng dụng này này sẽ tải thêm nhiều thành phần có chứa mã độc về thiết bị.

Thứ Hai, 28/09/2020 09:55

4 ★ 6 👨 8.824