|
Mới đây, các nhà nghiên cứu bảo mật đă phát hiện thêm 53 ứng dụng trên Google Play bị nhiễm phần mềm độc hại Joker, Coper và Facestealer.
Mặc dù Google Play được coi là cửa hàng ứng dụng đáng tin cậy, nhưng kẻ xấu vẫn liên tục t́m cách vượt qua hàng rào bảo mật do Google dựng lên với hi vọng dụ người dùng tải xuống các ứng dụng có chứa phần mềm độc hại.
Các nhà nghiên cứu nói rằng Joker là một trong những họ phần mềm độc hại nổi bật nhất nhắm vào các thiết bị Android. Bất chấp nhận thức của người dùng, Joker vẫn tiếp tục t́m cách xâm nhập vào các ứng dụng trên Google Play bằng cách thay đổi chữ kí (cập nhật mă, phương pháp thực thi…).Được phân loại là phần mềm Fleeceware, Joker (hay c̣n gọi là Bread) được thiết kế để tự động đăng kư các dịch vụ trả phí mà người dùng không hề hay biết. Đồng thời thu thập tin nhắn SMS, danh bạ và thông tin thiết bị.
Joker được phát hiện lần đầu tiên vào năm 2017, đến nay chúng vẫn liên tục xuất hiện trên Google Play dù đă bị xóa nhiều lần.
Theo báo cáo của các nhà nghiên cứu, có tổng cộng 53 ứng dụng bị nhiễm phần mềm độc hại Joker, được tải xuống hơn 330.000 lần. Phần mềm độc hại thường giả mạo dưới dạng các ứng dụng SMS, tŕnh chỉnh sửa h́nh ảnh, máy đo huyết áp, bàn phím biểu tượng cảm xúc… yêu cầu nhiều quyền hạn bất hợp lí để theo dơi người dùng.
Trước đó không lâu, nhà nghiên cứu bảo mật Maxime Ingrao cũng đă phát hiện 8 ứng dụng có chứa một biến thể khác của phần mềm độc hại Autolycos, với hơn 3 triệu lượt tải xuống trước khi bị xóa khỏi cửa hàng ứng dụng.
Nhà nghiên cứu Pieter Arntz của Malwarebytes cho biết: “Điểm mới của loại phần mềm độc hại này là nó không c̣n yêu cầu WebView nữa. Việc này sẽ khiến người dùng khó nhận biết được việc ǵ đang diễn ra”.
Tương tự như 2 loại phần mềm độc hại trên, Coper (hậu duệ của Exobot, chuyên đánh cắp tài khoản ngân hàng) được thiết kế để đánh cắp thông tin đăng nhập Facebook và mă thông báo xác thực.
“Coper có khả năng chặn và gửi tin nhắn văn bản SMS, thực hiện các truy vấn dịch vụ bổ sung, theo dơi, khóa mở khóa màn h́nh thiết bị, ngăn chặn việc gỡ cài đặt và cho phép kẻ tấn công kiểm soát thiết bị thông qua kết nối từ xa với máy chủ C2”, các nhà nghiên cứu cho biết.
Ngay sau khi nhận được báo cáo, Google đă ngay lập tức xóa bỏ 53 ứng dụng bị nhiễm phần mềm độc hại, tuy nhiên, chúng sẽ vẫn tồn tại trên điện thoại nếu bạn đă lỡ cài đặt trước đó.
Simple Note Scanner - com.wuwan.pdfscan
Universal PDF Scanner - com.unpdf.scan.read. docscanuniver
Private Messenger - com.recollect.linkus
Premium SMS - com.premium.put.trus tsms
Smart Messages - com.toukyoursms.time messages
Text Emoji SMS - messenger.itext.emoj i.mesenger
Blood Pressure Checker - com.bloodpressureche cker.tangjiang
Funny Keyboard - com.soundly.galaxyke yboard
Memory Silent Camera - com.silentmenory.tim camera
Custom Themed Keyboard - com.custom.keyboardt hemes.galaxiy
Light Messages - com.lilysmspro.light ing
Themes Photo Keyboard - com.themes.bgphotoke yboard
Send SMS - exazth.message.send. text.sms
Themes Chat Messenger - com.relish.messenger s
Instant Messenger - com.sbdlsms.crazymes sager.mmsrec
Cool Keyboard - com.colate.gthemekey board
Fonts Emoji Keyboard - com.zemoji.fontskeyb oard
Mini PDF Scanner - com.mnscan.minipdf
Smart SMS Messages - com.sms.mms.message. ffei.free
Creative Emoji Keyboard - com.whiteemojis.crea tivekeyboard.ledsloa rd
Fancy SMS - con.sms.fancy
Fonts Emoji Keyboard - com.symbol.fonts.emo jikeyboards
Personal Message - com.crown.personalme ssage
Funny Emoji Message - com.funie.messagremo
Magic Photo Editor - com.amagiczy.photo.e ditor
Professional Messages - com.adore.attached.m essage
All Photo Translator - myphotocom.allfasttr anslate.transationtr anslator
Chat SMS - com.maskteslary.mess ages
Smile Emoji - com.balapp.smilewall .emoji
Wow Translator - com.imgtop.camtransl ator
All Language Translate - com.exclusivez.alltr anslate
Cool Messages - com.learningz.app.co ol.messages
Blood Pressure Diary - bloodhold.nypressure .mainheart.ratemy.mo .depulse.app.tracker .diary
Chat Text SMS - com.echatsms.message os
Hi Text SMS - ismos.mmsyes.message .texthitext.bobpsms
Emoji Theme Keyboard - com.gobacktheme.love lyemojikeyboard
iMessager - start.me.messager
Text SMS - com.ptx.textsms
Camera Translator - com.haixgoback.outsi detext.languagecamer atransla
Come Messages - com.itextsms.message coming
Painting Photo Editor - com.painting.pointed itor.photo
Rich Theme Message - com.getmanytimes.ric hsmsthememessenge
Quick Talk Message - mesages.qtsms.messen ger
Advanced SMS - com.fromamsms.atadva ncedmmsopp
Professional Messenger - com.akl.smspro.messe nger
Classic Game Messenger - com.classcolor.forme ssenger.sic
Style Message - com.istyle.messagest y
Private Game Messages - com.message.game.ind ia
Timestamp Camera - allready.taken.photo beauty.camera.timest amp
Social Message - com.colorsocial.mess age
Để gỡ cài đặt, bạn hăy truy cập vào Settings (cài đặt) - Apps (ứng dụng) - Manage apps (quản lư ứng dụng), chọn ứng dụng độc hại và nhấn Uninstall (gỡ cài đặt). Lưu ư, tên và vị trí các tùy chọn có thể thay đổi tùy vào thiết bị bạn đang sử dụng.Bên cạnh một số quy tắc cần nhớ khi tải xuống ứng dụng (đọc kĩ thông tin nhà phát triển, các đánh giá…), người dùng nên hạn chế cấp quyền không cần thiết cho ứng dụng.
|
News
Library
Technology
Giải Trí
Portals
Tin Sốt
Home
