Phát hiện nhiều ứng dụng chứa malware trên Google Play Store, người dùng Android nên lo lắng dần đi là vừa

Google Play Store mới phát hiện ra khá nhiều ứng dụng nhiễm malware chưa từng thấy trước đó. Bốn công ty bảo mật đã và đang thông báo về chiến dịch phần mềm độc hại ẩn trong ứng dụng Android trên cửa hàng Google Play.

Vào ngày hôm qua, Dr.Web, Malwarebytes và McAfee cho biết, có ba nhóm phần mềm độc hại Android mới được ẩn trong các trò chơi và ứng dụng được tải lên Play Store.

Người phát ngôn của ESET cho biết, công ty cũng tìm thấy một dòng malware đa giai đoạn mới.

• UC Browser bị gỡ khỏi Google Play Store vì dùng "chiêu trò" không lành mạnh

Malware Grabos đẩy thông báo giả mạo cài đặt ứng dụng

Dựa vào các chi tiết trong báo cáo, mối đe dọa phức tạp và lan rộng nhất là malware Grabos được các nhà nghiên cứu McAfee tìm ra.

Nhóm nghiên cứu McAfee cho biết, họ đã xác định được 144 ứng dụng trong Play Store chứa malware mới này, hầu hết được ẩn trong các trình phát nhạc và ứng dụng tải file nhạc MP3.

Theo số liệu thống kê từ 34 trong số 144 ứng dụng, McAfee cho biết các ứng dụng độc hại đã có từ 4,2 triệu đến 17,4 triệu lượt tải về.

Mục đích chính của Grabos là hiển thị các thông báo giả mạo trên các thiết bị lây nhiễm, nhằm lừa người dùng tải và cài đặt các ứng dụng khác.

AsiaHitGroup chỉ nhắm mục tiêu tới những người dùng Châu Á

Malware Android thứ hai được phát hiện bởi các nhà nghiên cứu bảo mật Malwarebytes và được đặt tên là AsiaHitGroup bởi nó sử dụng danh sách đen địa chỉ IP chỉ để nhắm mục tiêu tới người dùng ở các nước Châu Á.

Ban đầu, AsiaHitGroup được tìm thấy trong ứng dụng quét mã QR mang tên Qr code generator – Qr scanner cũng có sẵn trên cửa hàng Google Play.

Trên các thiết bị lây nhiễm, malware AsiaHitGroup có thể tải về mối đe dọa giai đoạn 2 – một virus trojan có chức năng chính là đăng kí tới số điện thoại phí bảo hiểm thông qua SMS.

Malwarebytes cũng cho biết đã tìm thấy malware này trong các ứng dụng khác ngoài phần mềm quét mã QR, chẳng hạn như ứng dụng báo thức, la bàn, chỉnh sửa ảnh, kiểm tra tốc độ Internet,... nhưng công ty không tiết lộ rõ tên ứng dụng cũng như không cho biết Google đã gỡ bỏ ứng dụng độc hại nào vào thời điểm hiện tại chưa.

Phần mềm quảng cáp Android tải trang web trong trình duyệt ẩn

Chiến dịch malware thứ ba liên quan đến Google Play Store cũng đã được Dr.Web ghi lại. Chiến dịch này tập trung vào một dòng phần mềm quảng cáo được xác định là Android.RemoteCode.106.origin.

Các nhà nghiên cứu đã tìm thấy trojan này trong 9 ứng dụng trên Play Store chiếm số lượt tải về từ 2,37 triệu đến 11,7 triệu.

Sau khi người dùng cài đặt bất kì ứng dụng nhiễm độc nào, chúng sẽ mở một trang web trong WebView ẩn (trình duyệt ẩn). Quá trình này sẽ làm tăng lưu lượng truy cập web giả mạo và giúp một số nhà khai thác web kiếm hời từ việc hiển thị quảng cáo.

Dr.Web cho hay, hãng đã thông báo cho Google về các ứng dụng chứa malware và một số đã cập nhật lại code để loại bỏ các nguy hiểm từ virus.

Hy vọng rằng những phần mềm chứa malware trên sẽ được Google khắc phục trong thời gian sớm nhất.