Những ứng dụng Android chứa mã độc bạn cần gỡ ngay khỏi điện thoại của mình

Cập nhật ngày 28/7/2022

Các nhà nghiên cứu bảo mật vừa phát hiện thêm gần 30 ứng dụng Android độc hại với tổng số lượt tải gần 10 triệu trên Google Play Store. Những ứng dụng này phát tán phần mềm quảng cáo, đánh cắp tiền và thậm chí phát tán cả mã độc Joker.

"Mã độc được tích hợp vào các ứng dụng khác nhau bao gồm app chỉnh sửa ảnh, bàn phím ảo, các công cụ và tiện ích hệ thống, ứng dụng gọi điện, ứng dụng hình nền...", báo cáo của Dr.Web cho biết.

Chúng vờ như là những ứng dụng vô hại nhưng thực chất chúng yêu cầu các quyền trên thiết bị để chạy trong nền, phát tán quảng cáo, mã độc... Để khiến nạn nhân khó phát hiện và gỡ cài đặt, chúng còn tự loại ra khỏi danh sách ứng dụng hoặc thay thế biểu tượng bằng các biểu tượng khác ít bị chú ý hơn.

Một số ứng dụng cung cấp chức năng giống như quảng cáo bên cạnh hành vi phát tán mã độc. Tuy nhiên, đa số ứng dụng đều chẳng có chức năng gì hết. Các app chứa mã độc Joker sẽ tự động đăng ký những dịch vụ có giá cao khiến người dùng bị mất tiền mà không hề hay biết.

Cuối cùng là các app đánh cắp tài khoản Facebook, thường được ngụy trang là phần mềm chỉnh sửa ảnh.

Dưới đây là danh sách các ứng dụng chứa mã độc, nếu đã lỡ cài đặt bạn nên gỡ ngay khỏi máy của mình:

• Photo Editor: Beauty Filter (gb.artfilter.tenvarnist)
• Photo Editor: Retouch & Cutout (de.nineergysh.quickarttwo)
• Photo Editor: Art Filters (gb.painnt.moonlightingnine)
• Photo Editor - Design Maker (gb.twentynine.redaktoridea)
• Photo Editor & Background Eraser (de.photoground.twentysixshot)
• Photo & Exif Editor (de.xnano.photoexifeditornine)
• Photo Editor - Filters Effects (de.hitopgop.sixtyeightgx)
• Photo Filters & Effects (de.sixtyonecollice.cameraroll)
• Photo Editor : Blur Image (de.instgang.fiftyggfife)
• Photo Editor : Cut, Paste (de.fiftyninecamera.rollredactor)
• Emoji Keyboard: Stickers & GIF (gb.crazykey.sevenboard)
• Neon Theme Keyboard (com.neonthemekeyboard.app)
• Neon Theme - Android Keyboard (com.androidneonkeyboard.app)
• Cashe Cleaner (com.cachecleanereasytool.app)
• Fancy Charging (com.fancyanimatedbattery.app)
• FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)
• Call Skins - Caller Themes (com.rockskinthemes.app)
• Funny Caller (com.funnycallercustomtheme.app)
• CallMe Phone Themes (com.callercallwallpaper.app)
• InCall: Contact Background (com.mycallcustomcallscrean.app)
• MyCall - Call Personalization (com.mycallcallpersonalization.app)
• Caller Theme (com.caller.theme.slow) Caller Theme (com.callertheme.firstref)
• Funny Wallpapers - Live Screen (com.funnywallpapaerslive.app)
• 4K Wallpapers Auto Changer (de.andromo.ssfiftylivesixcc)
• NewScrean: 4D Wallpapers (com.newscrean4dwallpapers.app)
• Stock Wallpapers & Backgrounds (de.stockeighty.onewallpapers)
• Notes - reminders and lists (com.notesreminderslists.app)

Người dùng nên thận trọng khi cài đặt các ứng dụng lên thiết bị của mình.

Các nhà nghiên cứu bảo mật tại Pradeo mới đây đã phát hiện thêm 6 ứng dụng độc hại chứa mã độc khét tiếng Joker, đang âm thầm thay người dùng đăng ký các dịch vụ tính phí mà không cần sự cho phép của họ.

Joker là một trong những mã độc Android phổ biến nhất được phát hiện lần đầu vào năm 2017. Mã độc này khét tiếng với các chiêu trò gian lận thanh toán và khả năng gián điệp bao gồm đánh cắp danh sách liên lạc, tin nhắn SMS và thông tin thiết bị.

Mã độc Joke có tần suất xuất hiện ngày càng gia tăng. Những kẻ đứng đằng sau chiến dịch phát tán mã độc Joker đã liên tục tìm ra các phương pháp tấn công mới nhắm đến các điểm yếu trong khâu kiểm tra bảo mật của Play Store từ mã hóa để ẩn chuỗi (string) khỏi các công cụ phân tích, tự viết các đánh giá giả để dụ người dùng tải ứng dụng cho đến sử dụng kỹ thuật versioning (đưa phiên bản sạch của ứng dụng lên Play Store để lấy lòng tin của người dùng sau đó lén chèn mã độc thông qua các bản cập nhật ứng dụng).

Đến tháng 1/2020, hơn 1.700 ứng dụng nhiễm mã độc Joker đã bị Google xóa khỏi Play Store.

Gần đây, mã độc này đã xuất hiện trở lại trên cửa hàng ứng dụng Google Play bằng cách núp bóng dưới dạng 6 ứng dụng hữu ích để dẫn dụ người dùng. Ban đầu, những ứng dụng này đều “sạch” nhưng sau khi người dùng tải về chúng sẽ nhanh chóng 'thay' người dùng đăng ký các dịch vụ tính phí mà không cần sự cho phép của họ.

Trước khi bị gỡ bỏ khỏi Play Store, các ứng dụng độc hại này đã có hơn 200.000 lượt tải về và cài đặt.

Người dùng Android nếu đã cài đặt những ứng dụng này nên bỡ bỏ ngay đồng thời cần phải hủy đăng ký ứng dụng để không bị trừ tiền trong thẻ.

Danh sách 6 ứng dụng độc hại bạn cần xóa khỏi thiết bị

1. Safety AppLock

2. Convenient Scanner 2

3. Push Message-Texting&SMS

4. Emoji Wallpaper

5. Separate Doc Scanner

6. Fingertip GameBox

Cách hủy đăng ký ứng dụng trên Google Play để tránh bị mất tiền

Mở Google Play trên điện thoại -> chọn menu (biểu tượng ba gạch ngang) ở góc trên bên trái -> chọn Subscriptions (đăng ký) -> chọn các ứng dụng đang xài thử hoặc không muốn sử dụng nữa rồi bấm Cancel Subscription (hủy đăng ký).

• 29 ứng dụng độc hại chứa quảng cáo trên Android, Google khuyến cáo người dùng cần gỡ bỏ ngay
• Fleeceware là gì? Hướng dẫn phòng ngừa fleeceware trộm tiền từ smartphone