Loạt ứng dụng Android chứa mã độc bạn nên gỡ ngay khỏi máy của mình

Các nhà nghiên cứu an ninh mạng đã phát hiện ra nhiều ứng dụng Android chứa phần mềm quảng cáo và mã độc đánh cắp thông tin trên Google Play Store. Ít nhất 5 ứng dụng trong số đó vẫn chưa bị gỡ và tổng số lượt tải lên tới hơn 2 triệu.

Các phần mềm quảng cáo thường hiển thị quảng cáo trái ý muốn của người dùng. Chúng gây ra sự khó chịu, làm giảm sự hài lòng về trải nghiệm, làm cạn kiệt pin, sinh nhiệt và thậm chí khiến người dùng mất tiền bằng cách đăng ký những gói dịch vụ vô dụng.

Các ứng dụng này thường che giấu hoạt động độc hại của chúng bằng cách giả dạng ứng dụng khác. Chúng mang lại tiền cho chủ nhân dựa trên số lượt hiển thị quảng cáo và số lượt người dùng nhấp vào quảng cáo...

Mặt khác, các mã độc đánh cắp thông tin còn khó chịu hơn nhiều. Chúng đánh cắp thông tin đăng nhập của bạn, dữ liệu cá nhân của bạn, tài khoản ngân hàng...

Một số ứng dụng chứa mã độc có lượt tải lớn
Một số ứng dụng chứa mã độc có lượt tải lớn

Các nhà phân tích của hãng diệt virus Dr. Web báo cáo rằng phần mềm quảng cáo và mã độc đánh cắp thông tin là một trong những mối đe dọa Android nổi bật nhất trong tháng 5/2022.

Ở phần đầu báo cáo là các ứng dụng gián điệp có thể lấy cắp thông tin từ thông báo của các ứng dụng khác, chủ yếu là lấy mã xác thực hai bước (mã OTP) và chiếm đoạt tài khoản.

Trong số nhiều ứng dụng chứa mã độc len lỏi được vào Google Play Store, 5 ứng dụng sau vẫn còn chưa bị gỡ (tính tới thời điểm viết bài):

  • PIP Pic Camera Photo Editor - 1 triệu lượt tải về: Ứng dụng đánh cắp thông tin đăng nhập Facebook của người dùng, giả mạo phần mềm chỉnh sửa ảnh.
  • Wild & Exotic Animal Wallpaper - 500.000 lượt tải về: Ứng dụng chứa phần mềm quảng cáo, tự thay thế biểu tượng và tên của nó thành "Bộ công cụ SIM" và tự thêm vào danh sách ngoại lệ tiết kiệm pin.
  • ZodiHoroscope - Fortune Finder - 500.000 lượt tải về: Mã độc đánh cắp tài khoản Facebook bằng cách lừa người dùng nhập vào để tắt quảng cáo trong ứng dụng.
  • PIP Camera 2022 - 50.000 lượt tải về: Ứng dụng hiệu ứng camera chứa mã độc đánh cắp tài khoản Facebook.
  • Magnifier Flashlight - 10.000 lượt tải về: Ứng dụng đèn pin nhưng hiển thị quảng cáo dưới dạng video, banner...

Hiện tại, Google vẫn chưa đưa ra thông báo gì về các ứng dụng độc hại này.

Các ứng dụng chứa mã độc khác được Dr. Web phát hiện trong tháng 5/2022 bao gồm một game đua xe, một công cụ khôi phục ảnh đã xóa, ứng dụng nhắm vào người dùng Nga và một ứng dụng cung cấp quyền truy cập miễn phí vào nền tảng Only Fans.

Ứng dụng đua xe chứa mã độc
Ứng dụng đua xe chứa mã độc

Các ứng dụng kể trên đã bị xóa khỏi Google Play Store nhưng nếu người dùng đã cài chúng thì phải gỡ ngay và dùng phần mềm diệt virus dành cho smartphone để quét hết mã độc còn sót lại.

Cuối cùng, mã độc ngân hàng Hydra cũng đã xuất hiện và núp bóng một trình quản lý file PDF trên Google Play Store. Sau khi được tải về 10.000 lượt, ứng dụng này đã bị Google gỡ nhưng vẫn còn trên các kho ứng dụng của bên thứ ba như APKAIO.com, APKCombo.com...

Thứ Tư, 15/06/2022 16:52
4,34 👨 3.128
0 Bình luận
Sắp xếp theo