WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Phần mềm độc hại có hơn 2 triệu lượt tải trên Google Play Store
Tháng trước, các nhà nghiên cứu an ninh mạng đã phát hiện ra một số phần mềm quảng cáo và đánh cắp thông tin trên Google Play Store. Ít nhất năm phần mềm vẫn còn khả dụng và có hơn hai triệu lượt tải xuống.
Nhiễm phần mềm quảng cáo (adware) hiển thị các nội dung không mong muốn có thể đặc biệt phiền phức, làm giảm trải nghiệm người dùng, tốn pin, nóng máy và thậm chí là các khoản phí trái phép.
Phần mềm này thường cố gắng ngụy trang trên thiết bị chủ và kiếm tiền bằng cách buộc nạn nhân thực hiện các lượt xem hoặc nhấp chuột vào các quảng cáo được liên kết.
Các trojan đánh cắp thông tin thì ‘bất chính’ hơn nhiều, đánh cắp thông tin đăng nhập các trang web khác mà bạn thường xuyên sử dụng, bao gồm cả phương tiện truyền thông xã hội và tài khoản ngân hàng trực tuyến.
Xâm nhập Google Play Store
Theo báo cáo của các nhà phân tích tại Dr. Web, các ứng dụng adware và trojan đánh cắp dữ liệu là một trong những mối đe dọa nổi bật nhất của Android trong tháng 5 vừa qua.
Đứng đầu danh sách là các ứng dụng phần mềm gián điệp có thể lấy cắp thông tin từ thông báo của các ứng dụng khác, chủ yếu để lấy mã OTP và chiếm đoạt tài khoản.
Trong số nhiều ứng dụng độc hại đã xâm nhập được vào Google Play Store, năm ứng dụng sau vẫn còn khả dụng:
• PIP Pic Camera Photo Editor - 1 triệu lượt tải xuống, giả làm phần mềm chỉnh sửa hình ảnh nhưng đánh cắp thông tin đăng nhập tài khoản Facebook của người dùng.
• Wild & Exotic Animal Wallpaper - 500.000 lượt tải xuống, một trojan quảng cáo thay thế biểu tượng và tên của nó thành 'SIM Tool Kit' và tự thêm vào danh sách các ngoại lệ tiết kiệm pin.
• ZodiHoroscope - Fortune Finder - 500.000 lượt tải xuống, malware đánh cắp thông tin đăng nhập tài khoản Facebook bằng cách lừa người dùng truy cập vì cho rằng chúng là để vô hiệu hóa quảng cáo trong ứng dụng.
• PIP Camera 2022 - 50.000 lượt tải xuống, ứng dụng hiệu ứng máy ảnh cũng là ứng dụng độc hại xâm nhập tài khoản Facebook.
• Magnifier Flashlight - 10.000 lượt tải xuống, ứng dụng adware phục vụ video và quảng cáo biểu ngữ tĩnh.
Theo đánh giá của người dùng gần đây, các ứng dụng này vẫn đang thực hiện các chức năng độc hại thay vì những tính năng hứa hẹn của chúng.
Các ứng dụng khác được Dr. Web phát hiện trên Play Store vào tháng 5 năm 2022 bao gồm trò chơi đua xe, công cụ khôi phục hình ảnh đã xóa, ứng dụng bồi thường trạng thái giả mạo nhắm mục tiêu người dùng Nga và ứng dụng "truy cập miễn phí" cho nền tảng Only Fans.
Các ứng dụng này đã bị xóa khỏi Play Store, người dùng đã cài đặt cần xóa chúng ngay và quét bằng phần mềm diệt virus để loại bỏ mọi phần còn sót lại.
Phần mềm độc hại Hydra
Các nhà nghiên cứu tại Cyble cũng đã phát hiện ra trojan ngân hàng Hydra trên Google Play Store, nhắm mục tiêu vào các khách hàng ngân hàng ở châu Âu.
Mã độc này giả dạng một trình quản lý tài liệu PDF với các tính năng chuyển văn bản sang PDF và quét mã QR với 10.000 lượt tải xuống.
Theo Cyble, tuy ứng dụng độc hại này chỉ có trên Play Store cho đến ngày 9 tháng 6 năm 2022, nó vẫn có sẵn trên các cửa hàng của bên thứ ba như APKAIO.com và APKCombo.com.
Nhiễm phần mềm quảng cáo (adware) hiển thị các nội dung không mong muốn có thể đặc biệt phiền phức, làm giảm trải nghiệm người dùng, tốn pin, nóng máy và thậm chí là các khoản phí trái phép.
Phần mềm này thường cố gắng ngụy trang trên thiết bị chủ và kiếm tiền bằng cách buộc nạn nhân thực hiện các lượt xem hoặc nhấp chuột vào các quảng cáo được liên kết.
Các trojan đánh cắp thông tin thì ‘bất chính’ hơn nhiều, đánh cắp thông tin đăng nhập các trang web khác mà bạn thường xuyên sử dụng, bao gồm cả phương tiện truyền thông xã hội và tài khoản ngân hàng trực tuyến.
Xâm nhập Google Play Store
Theo báo cáo của các nhà phân tích tại Dr. Web, các ứng dụng adware và trojan đánh cắp dữ liệu là một trong những mối đe dọa nổi bật nhất của Android trong tháng 5 vừa qua.
Đứng đầu danh sách là các ứng dụng phần mềm gián điệp có thể lấy cắp thông tin từ thông báo của các ứng dụng khác, chủ yếu để lấy mã OTP và chiếm đoạt tài khoản.
Trong số nhiều ứng dụng độc hại đã xâm nhập được vào Google Play Store, năm ứng dụng sau vẫn còn khả dụng:
• PIP Pic Camera Photo Editor - 1 triệu lượt tải xuống, giả làm phần mềm chỉnh sửa hình ảnh nhưng đánh cắp thông tin đăng nhập tài khoản Facebook của người dùng.
• Wild & Exotic Animal Wallpaper - 500.000 lượt tải xuống, một trojan quảng cáo thay thế biểu tượng và tên của nó thành 'SIM Tool Kit' và tự thêm vào danh sách các ngoại lệ tiết kiệm pin.
• ZodiHoroscope - Fortune Finder - 500.000 lượt tải xuống, malware đánh cắp thông tin đăng nhập tài khoản Facebook bằng cách lừa người dùng truy cập vì cho rằng chúng là để vô hiệu hóa quảng cáo trong ứng dụng.
• PIP Camera 2022 - 50.000 lượt tải xuống, ứng dụng hiệu ứng máy ảnh cũng là ứng dụng độc hại xâm nhập tài khoản Facebook.
• Magnifier Flashlight - 10.000 lượt tải xuống, ứng dụng adware phục vụ video và quảng cáo biểu ngữ tĩnh.
Theo đánh giá của người dùng gần đây, các ứng dụng này vẫn đang thực hiện các chức năng độc hại thay vì những tính năng hứa hẹn của chúng.
Các ứng dụng khác được Dr. Web phát hiện trên Play Store vào tháng 5 năm 2022 bao gồm trò chơi đua xe, công cụ khôi phục hình ảnh đã xóa, ứng dụng bồi thường trạng thái giả mạo nhắm mục tiêu người dùng Nga và ứng dụng "truy cập miễn phí" cho nền tảng Only Fans.
Các ứng dụng này đã bị xóa khỏi Play Store, người dùng đã cài đặt cần xóa chúng ngay và quét bằng phần mềm diệt virus để loại bỏ mọi phần còn sót lại.
Phần mềm độc hại Hydra
Các nhà nghiên cứu tại Cyble cũng đã phát hiện ra trojan ngân hàng Hydra trên Google Play Store, nhắm mục tiêu vào các khách hàng ngân hàng ở châu Âu.
Mã độc này giả dạng một trình quản lý tài liệu PDF với các tính năng chuyển văn bản sang PDF và quét mã QR với 10.000 lượt tải xuống.
Theo Cyble, tuy ứng dụng độc hại này chỉ có trên Play Store cho đến ngày 9 tháng 6 năm 2022, nó vẫn có sẵn trên các cửa hàng của bên thứ ba như APKAIO.com và APKCombo.com.
Theo Bleeping Computer