Cảnh báo: 3 ứng dụng Android chứa mã độc ngụy trang phần mềm nhắn tin miễn phí

Các chuyên gia của hãng nghiên cứu bảo mật ESET tại Slovakia đã phát hiện một chiến dịch tấn công của tin tặc nhắm vào người dùng Android thông qua các ứng dụng có chứa mã độc mang tên XploitSPY được ngụy trang thành những ứng dụng nhắn tin miễn phí.

Khi người dùng vô tình cài đặt các ứng dụng độc hại này lên smartphone, mã độc sẽ âm thầm trích xuất thông tin danh bạ, vị trí người dùng thông qua GPS, nội dung tin nhắn rồi gửi dữ liệu thu thập được tới máy chủ do tin tặc quản lý.

Theo ESET, việc điều tra tung tích của thủ phạm gặp nhiều khó khăn do tin tặc đã khéo léo che giấu thông tin về máy chủ kiểm soát bên ngoài. Các chuyên gia cho rằng, loại mã độc này nhắm đến những người dùng Android tại khu vực châu Á, chủ yếu tại Ấn Độ và Pakistan.

Tin tặc phát tán các ứng dụng có chứa mã độc thông qua các trang web do chúng lập nên hoặc trực tiếp trên kho ứng dụng Google Play Store dành cho người dùng Android. Điều này có nghĩa là, quá trình kiểm duyệt của Google đã bị qua mặt, tin tặc có thể đưa những ứng dụng chứa mã độc lên kho ứng dụng.

3 ứng dụng có chứa mã độc XploitSPY đã bị phát hiện gồm: Dink Messenger, Sim Info và Defcom. ESET còn phát hiện 10 ứng dụng khác chứa mã độc XploitSPY nhưng không công bố thông tin cụ thể.

Hiện tại, các ứng dụng có chứa mã độc XploitSPY đã bị Google xóa bỏ khỏi Play Store nhưng nếu người dùng đã lỡ cài đặt một trong những ứng dụng trên, hãy lập tức gỡ bỏ.

28 ứng dụng Android độc hại bạn nên xóa ngay lập tức

28 ứng dụng Android độc hại trên Google Play mới được các nhà nghiên cứu của HUMAN đã phát hiện. Chúng có khả năng biến điện thoại của người dùng thành proxy node mà họ không hề hay biết, có thể ảnh hưởng đến hàng triệu người dùng Android trên toàn thế giới.

Hoạt động này được các nhà nghiên cứu đặt tên là PROXYLIB theo tên thư viện Golang, có thể ảnh hưởng đến hàng triệu người dùng Android trên toàn thế giới.

Các ứng dụng này được thiết kế để lạm dụng và biến điện thoại của bạn thành một nút proxy để che giấu các hoạt động lừa đảo trực tuyến.

Proxy node là các nút (node) trong mạng máy tính, thường được sử dụng để cải thiện hiệu suất hoặc bảo mật bằng cách giảm tải cho các nút chính hoặc ẩn địa chỉ IP.

Danh sách 28 ứng dụng Android độc hại bạn nên xóa ngay lập tức:

Nhiều ứng dụng trong số này tuyên bố cung cấp dịch vụ VPN (mạng riêng ảo) miễn phí nên đã có hàng triệu người dùng đã bị lừa cài đặt các ứng dụng độc hại này.

Nếu đã cài các ứng dụng độc hại trên, người dùng nên xóa chúng ngay lập tức bằng cách vào Settings (cài đặt) - Apps (ứng dụng), chọn ứng dụng và nhấn Uninstall (gỡ cài đặt).

Để hạn chế việc điện thoại bị biến thành nút proxy, được bảo vệ khỏi cuộc tấn công PROXYLIB, người dùng nên bật tính năng Google Play Protect. Hãy mở ứng dụng Google Play (hoặc Play Store) -> bấm vào ảnh đại diện ở góc trên bên phải -> chọn Play Protect -> biểu tượng cài đặt ở góc trên -> bật toàn bộ các tùy chọn có trong mục này.

XLoader: Mã độc Android giả danh Chrome để đánh cắp dữ liệu

Phiên bản mới của phần mềm độc hại XLoader (hay còn gọi là MoqHao), nhắm mục tiêu vào người dùng điện thoại Android mới đây đã được phát hiện bởi các nhà nghiên cứu tại McAfee.

Phần mềm độc hại này được phát tán thông qua tin nhắn văn bản SMS có liên kết rút gọn. Sau khi người dùng nhấp vào liên kết và cài đặt ứng dụng, XLoader sẽ hiển thị thông báo giả mạo Google Chrome, yêu cầu cấp quyền gửi và xem tin nhắn SMS, chạy nền và đặt “Chrome” làm ứng dụng SMS mặc định.

Sau khi có được tất cả các quyền này, XLoader sẽ thu thập và gửi dữ liệu cá nhân của người dùng gồm hình ảnh, tin nhắn văn bản, danh bạ và dữ liệu phần cứng (bao gồm cả số IMEI duy nhất của điện thoại) tới máy chủ điều khiển.

McAfee cho biết XLoader được thiết kế để nhắm tới người dùng tại Mỹ, Anh, Đức, Pháp, Nhật Bản, Hàn Quốc và Đài Loan.

McAfee cho biết, phần mềm độc hại XLoader mới nguy hiểm hơn phiên bản trước rất nhiều vì chỉ cần nạn nhân tương tác tối thiểu để có thể xâm nhập.

McAfee đã báo cáo về phiên bản mới của phần mềm độc hại này với Google. Hãng công nghệ cho biết, họ đang nỗ lực triển khai các biện pháp giảm nhẹ để ngăn chặn kiểu thực thi tự động này trong phiên bản Android tương lai.

Google sẽ sớm tung ra bản cập nhật mới cho Google Play Protect, giúp bảo vệ điện thoại khỏi phần mềm độc hại.

Các chuyên gia cảnh báo, người dùng không nên nhấp vào các liên kết rút gọn trong tin nhắn, email và đặc biệt cẩn thận khi cài các ứng dụng lạ để hạn chế tối đa các rủi ro trong tương lai.

5 ứng dụng độc hại đánh cắp tài khoản ngân hàng mà bạn cần xóa ngay khỏi smartphone

Các chuyên gia bảo mật tại ThreatFabric đã phát hiện ra hàng loạt ứng dụng độc hại có chứa mã độc Anatsa có khả năng đánh cắp tài khoản ngân hàng và chiếm đoạt tài sản của người dùng Android từ xa.

Tin tặc sẽ lợi dụng tính năng trợ năng trên những chiếc smartphone Android để tấn công vào thiết bị của người dùng.

Để tránh bị phát hiện, chúng thực hiện việc tấn công một cách âm thầm và triển khai trong nhiều giai đoạn khác nhau. Những phần mềm độc hại này đã xuất hiện trong một khoảng thời gian dài và thu hút hàng trăm nghìn lượt tải xuống trên kho ứng dụng CH Play.

Danh sách chi tiết các ứng dụng độc hại chứa mã độc Anatsa vừa được phát hiện bao gồm:

• Phone Cleaner - File Explorer
• PDF Viewer - File Explorer
• PDF Reader - Viewer & Editor
• Phone Cleaner: File Explorer
• PDF Reader: File Manager

Hiện tại, Google đã gỡ cả 5 ứng dụng trên khỏi CH Play. Nếu đã cài đặt các phần mềm này, người dùng cần nhanh chóng gỡ chúng ra khỏi thiết bị đồng thời thực hiện các biện pháp bảo mật nâng cao như thay đổi mật khẩu tài khoản.

Thời gian qua, rất nhiều ứng dụng độc hại này đã vượt qua hệ thống kiểm duyệt của Google và xuất hiện tràn lan trên kho ứng dụng CH Play được phát hiện.

Vì thế, các chuyên gia cảnh báo người dùng smartphone Android cần hết sức cảnh giác mỗi khi cài đặt ứng dụng. Ngay cả khi tải các ứng dụng về từ CH Play cũng phải xem xét kỹ.

12 ứng dụng Android độc hại bạn nên xóa ngay lập tức

Nhà nghiên cứu Lukas Stefanko tại ESET đã phát hiện ra 12 ứng dụng Android bị nhiễm phần mềm độc hại VajraSpy trên Google Play, được thiết kế ngụy trang dưới dạng ứng dụng tin nhắn hoặc tin tức để đánh cắp thông tin cá nhân.

Người dùng sau khi cài đặt ứng dụng Android bị nhiễm VajraSpy có thể bị đánh cắp dữ liệu cá nhân, bao gồm tin nhắn, danh bạ, thậm chí bị ghi âm cuộc gọi điện thoại… và tùy vào quyền hạn mà người dùng cấp cho ứng dụng độc hại mà còn một số rủi ro khác.

Hiện nay, các ứng dụng độc hại này đã bị xóa khỏi Google Play nhưng 6 trong số đó được tải xuống khoảng 1.400 lần trên Google Play. Hiện không rõ có bao nhiêu người đã cài đặt các ứng dụng độc hại do các cửa hàng ứng dụng của bên thứ ba không báo cáo số lượt tải xuống.

Danh sách 12 ứng dụng Android nhiễm phần mềm độc hại VajraSpy bạn nên gỡ bỏ ngay lập tức:

• Rafaqat رفاقت (tin tức)
• Privee Talk (nhắn tin)
• MeetMe (nhắn tin)
• Let's Chat (nhắn tin)
• Quick Chat (nhắn tin)
• Chit Chat (nhắn tin)
• Hello Chat
• YohooTalk
• TikTalk
• Nidus
• GlowChat
• Wave Chat

Theo ESET, hầu hết nạn nhân đều sống ở Pakistan và Ấn Độ. Rất có thể, , nạn nhân bị lừa cài đặt ứng dụng độc hại thông qua các chiêu lừa đảo liên quan đến tình cảm.

VajraSpy là một phần mềm gián điệp và RAT (remote access trojan) có khả năng thu thập và truyền dữ liệu cá nhân, chặn và trích xuất tin nhắn từ các ứng dụng liên lạc được mã hóa phổ biến như WhatsApp và Signal, nghe lén các cuộc trò chuyện riêng tư…

13 ứng dụng độc hại có chứa mã độc Xamalicious

Nhóm nghiên cứu bảo mật tại McAfee vừa phát hiện ra hàng loạt phần mềm có chứa mã độc Xamalicious trên kho ứng dụng Google Play.

Đáng nói, những ứng dụng độc hại này, đã vượt qua hệ thống kiểm duyệt của Google trong thời gian dài và thu hút hàng trăm nghìn lượt tải xuống.

Danh sách chi tiết 13 ứng dụng độc hại được phát hiện gồm có:

1. Essential Horoscope for Android
2. 3D Skin Editor for PE Minecraft
3. Logo Maker Pro
4. Auto Click Repeater
5. Count Easy Calorie Calculator
6. Sound Volume Extender
7. LetterLink
8. NUMEROLOGY: PERSONAL HOROSCOPE & NUMBER PREDICTIONS
9. Step Keeper: Easy Pedometer
10. Track Your Sleep
11. Sound Volume Booster
12. Astrological Navigator: Daily Horoscope & Tarot
13. Universal Calculator

Các chuyên gia tại McAfee cảnh báo, người dùng rất khó phát hiện ra phần mềm độc hại này dù chúng đã hoạt động trong thời gian dài trên thiết bị.

Thông qua máy chủ từ xa, kẻ gian có thể điều khiển thiết bị và có thể thực hiện nhiều hành vi gian lận như tự động nhấp vào quảng cáo, tấn công các tài khoản của người dùng hay cài đặt ứng dụng.

Vì vậy, người dùng nếu đã cài đặt một trong số 13 ứng dụng độc hại này thì hãy ngay lập tức xóa chúng khỏi smartphone của bạn.

Thời gian qua, hàng loạt phần mềm độc hại trên nền tảng Android đã được phát hiện. Những ứng dụng độc hại này bằng nhiều thủ thuật khác nhau đã vượt qua hệ thống kiểm duyệt của Google và xuất hiện tràn lan trên kho ứng dụng này.

Do đó, mỗi khi cài đặt ứng dụng, người dùng smartphone Android cần hết sức cảnh giác ngay cả khi chúng được tải về từ Google Play.

Cách gỡ bỏ ứng dụng độc hại trên smartphone Android

Để gỡ bỏ ứng dụng độc hại trên smartphone Android, bạn cần truy cập vào Cài đặt/Settings -> chọn thẻ Ứng dụng/Applications -> chọn mục Manage applications -> tìm ứng dụng cần gỡ bỏ, nhấp vào nó và chọn Gỡ cài đặt hoặc Uninstall.