🔥 Viện Kiểm nghiệm an toàn vệ sinh thực phẩm quốc gia đã đăng ký tín nhiệm. 🔥                    🔥 UBND huyện Cẩm Xuyên đã đăng ký tín nhiệm. 🔥                    🔥 Sở Công Thương tỉnh Hà Tĩnh đã đăng ký tín nhiệm. 🔥                    🔥 Tạp chí Sức khỏe và Môi trường đã đăng ký tín nhiệm. 🔥                    🔥 Chi cục An toàn vệ sinh thực phẩm tỉnh Lâm Đồng đã đăng ký tín nhiệm. 🔥                   
Đăng ký ngay

Hơn 200 ứng dụng trên Play Store chứa phần mềm gián điệp Facestealer

19/05/2022

Các nhà nghiên cứu đã phát hiện hơn 200 ứng dụng Android giả mạo các ứng dụng fitness, chỉnh sửa ảnh và giải đố nhằm phát tán phần mềm gián điệp Facestealer để lấy thông tin đăng nhập và các thông tin khác của người dùng.

Các nhà nghiên cứu của Trend Micro cho biết "tương tự như Joker-một mã độc mobile khác, Facestealer thường xuyên thay đổi mã nguồn và sinh ra nhiều biến thể khác nhau". "Phần mềm gián điệp này liên tục nhắm mục tiêu vào Google Play."

Facestealer, được biết đến lần đầu vào tháng 7 năm 2021, liên quan đến một nhóm ứng dụng lừa đảo, xâm nhập vào cửa hàng ứng dụng chính thức dành cho Android-Google Play với mục tiêu lấy cắp dữ liệu nhạy cảm như thông tin đăng nhập Facebook.

Trong số 200 ứng dụng, có 42 ứng dụng VPN, 20 ứng dụng chụp ảnh và 13 ứng dụng chỉnh sửa ảnh. Ngoài việc thu thập thông tin đăng nhập, các ứng dụng cũng được thiết kế để thu thập cookie Facebook và thông tin định danh cá nhân được liên kết với tài khoản nạn nhân.

Trend Micro cũng phát hiện hơn 40 ứng dụng khai thác tiền điện tử, nhắm mục tiêu vào người dùng quan tâm đến tiền ảo, trong đó phần mềm độc hại được thiết kế để lừa người dùng xem quảng cáo và thanh toán các dịch vụ đăng ký.

Một số ứng dụng crypto giả mạo, như Cryptomining Farm Your own Coin, còn cố gắng đánh cắp khóa bí mật và mnemonic phrases (seed) dùng để truy cập vào ví điện tử.

Để tránh trở thành nạn nhân của những ứng dụng lừa đảo như vậy, người dùng nên kiểm tra các đánh giá tiêu cực, xác minh tính hợp pháp của nhà phát triển và hạn chế cài đặt ứng dụng từ các cửa hàng ứng dụng bên thứ ba.

Phân tích về các ứng dụng Android độc hại

Phát hiện này được đưa ra khi các nhà nghiên cứu từ NortonLifeLock và Đại học Boston công bố nghiên cứu về các ứng dụng có khả năng gây hại (potentially harmful app- PHA) trên Android dựa trên 8,8 triệu PHA được cài đặt trên hơn 11,7 triệu thiết bị từ năm 2019 đến năm 2020.

Nghiên cứu chỉ ra "PHA tồn tại trung bình trên Google Play khoảng 77 ngày và 34 ngày trên cửa hàng ứng dụng của bên thứ ba", điều này cho thấy sự chậm trễ trong việc xác định và xóa bỏ các ứng dụng độc hại; ngoài ra có 3.553 ứng dụng đã chuyển đổi giữa các cửa hàng ứng dụng sau khi bị phát hiện.

Nghiên cứu cũng cho biết PHA tồn tại trong khoảng thời gian dài hơn trung bình khi người dùng chuyển đổi thiết bị và tự động cài đặt ứng dụng khi khôi phục từ bản sao lưu.

Có tới 14.000 PHA được cho là đã được chuyển sang 35.500 thiết bị Samsung mới bằng cách sử dụng ứng dụng di động Samsung Smart Switch, các ứng dụng này tồn tại trên điện thoại trong khoảng 93 ngày.

"Mô hình bảo mật Android hạn chế những gì mà các sản phẩm bảo mật di động có thể làm khi phát hiện một ứng dụng độc hại, cho phép PHA tồn tại trong nhiều ngày trên thiết bị nạn nhân". "Hệ thống cảnh báo hiện tại được sử dụng bởi các chương trình bảo mật di động không hiệu quả trong việc thuyết phục người dùng gỡ cài đặt PHA ngay lập tức."

Nguồn: thehackernews.com.

scrolltop