Cảnh báo: Phần mềm độc hại Android này đã được download 10.000 lần trên Play Store

Việc một ứng dụng có chứa phần mềm độc hại được tìm thấy trên Google Play vốn không phải là điều mới mẻ. Trong vài năm qua, Google đã không tiếc công đầu tư phát triển thuật toán bảo mật tiên tiến cho Play Store, nhưng việc ngăn chặn từ sớm các mối đe dọa một cách triệt để thực sự không hề đơn giản.

Đó chính xác là những gì đã xảy ra với một ứng dụng có tên QR Code & Barcode Scanner, chứa trojan truy cập từ xa với khả năng quét mật khẩu, tin nhắn văn bản và dữ liệu cá nhân cực kỳ nguy hiểm. Trojan này được gọi là TeaBot (hoặc Anatsa), xuất hiện lần đầu tiên vào tháng 5 năm 2021. Bên cạnh khả năng đánh cắp dữ liệu, mã độc còn cho phép kẻ tấn công truy cập và xem từ xa màn hình của các thiết bị bị lây nhiễm, cũng như và tương tác với các hoạt động do chủ sở hữu thiết bị thực hiện.

Theo báo cáo của công ty bảo mật Cleafy, phần mềm độc hại TeaBot đã trở lại trong một ứng dụng Android có tên là QR Code & Barcode Scanner. Nhóm nghiên cứu đã ngay lập tức thông báo cho Google về ứng dụng độc hại, và ứng dụng này hiện đã bị xóa khỏi Google Play. Tuy nhiên trước khi bị xoá sổ, nó đã được download và cài đặt hơn 10.000 lần bởi các thiết bị Android trên toàn thế giới.

Ứng dụng chứa mã độc
Ứng dụng chứa mã độc

Khả năng RAT của TeaBot đạt được thông qua tính năng phát trực tiếp trên màn hình thiết bị (được thực hiện theo yêu cầu), cộng với việc lạm dụng Accessibility Services để tương tác từ xa và thực hiện key-log. Điều này cho phép tác nhân độc hại có thể trực tiếp tiếp cận với dữ liệu mà trên hệ thống bị lây nhiễm”, báo cáo của Cleafy cho biết.

Sau khi được cài đặt, ứng dụng sẽ ngay lập tức yêu cầu cập nhật thông qua một dịch vụ bên ngoài, đó là nơi nó cài đặt phần mềm độc hại và qua mặt thuật toán bảo mật của Google Play. Phiên bản mới của trojan TeaBot có thể nhắm mục tiêu đến các ứng dụng ngân hàng, bảo hiểm, ví tiền điện tử và sàn giao dịch tiền điện tử. Hiện tại, Teabot có thể nhắm mục tiêu đến hơn 400 ứng dụng khác nhau được cài đặt trên hệ thống mục tiêu.

Nếu bạn đang có ứng dụng này trên điện thoại của mình, hãy xóa bỏ nó ngay lập tức.

Thứ Sáu, 11/03/2022 22:10
55 👨 1.003
0 Bình luận
Sắp xếp theo