Một số ứng dụng Android độc hại trên Google Play, đã có hơn 2 triệu lượt cài đặt, đang lén lút phát tán các quảng cáo không mong muốn đến người dùng trên các thiết bị bị nhiễm.
Trong báo cáo mối đe dọa di động hàng tháng mới nhất, các nhà phân tích của Doctor Web đã xác định các trojan trên Google Play có liên quan đến các dòng phần mềm độc hại 'FakeApp', 'Joker' và 'HiddenAds'.
Đáng lưu ý là bốn ứng dụng quảng cáo độc hại (HiddenAds) được ngụy trang dưới dạng các trò chơi, bao gồm:
- Super Skibydi Killer - 1,000,000 lượt tải xuống
- Agent Shooter - 500,000 lượt tải xuống
- Rainbow Stretch - 50,000 lượt tải xuống
- Rubber Punch 3D - 500,000 lượt tải xuống
Dr. Web cho biết rằng sau khi nạn nhân cài đặt các ứng dụng này trên thiết bị của mình, chúng sẽ ẩn đi bằng cách thay thế biểu tượng của nó bằng biểu tượng Google Chrome hoặc sử dụng hình ảnh biểu tượng trong suốt để có vẻ vô hình với người dùng.
Các ứng dụng này hoạt động lén lút ở chế độ nền, lợi dụng trình duyệt để hiển thị các quảng cáo và tạo doanh thu cho tác nhân đe dọa đứng sau nó.
Một số ứng dụng được phát hiện có liên quan đến dòng mã độc FakeApp, chuyển hướng người dùng đến các trang web lừa đảo đầu tư.
Trong các trường hợp khác, Dr. Web phát hiện các ứng dụng trò chơi chuyển hướng người dùng đến các trang web cờ bạc trực tuyến đáng ngờ vi phạm chính sách của Google Play.
Một số ứng dụng độc hại đáng chú ý trong số đó là:
- Eternal Maze (Yana Pospyelova) - 50,000 lượt tải xuống
- Jungle Jewels (Vaibhav Wable) - 10,000 lượt tải xuống
- Stellar Secrets (Pepperstocks) - 10,000 lượt tải xuống
- Fire Fruits (Sandr Sevill) - 10,000 lượt tải xuống
- Cowboy's Frontier (Precipice Game Studios) - 10,000 lượt tải xuống
- Enchanted Elixir (Acomadyi) - 10,000 lượt tải xuống
Ngoài ra, các nhà nghiên cứu còn phát hiện hai ứng dụng trên Google Play, sau khi được cài đặt sẽ đăng ký người dùng với các dịch vụ trả phí:
- Love Emoji Messenger (Korsinka Vimoipan) - 50.000 lượt tải xuống
- Beauty Wallpaper HD (fm0989184) - 1.000 lượt tải xuống
Tất cả các ứng dụng này đã được báo cáo và hiện đã bị xóa khỏi Google Play.
Nếu bạn đã cài đặt một trong số ứng dụng này trước đây, hãy xóa chúng ngay lập tức và thực hiện quét toàn bộ thiết bị bằng Play Protect và công cụ chống vi-rút dành cho thiết bị di động.
Dr. Web cũng đã công bố danh sách mã băm cho tất cả các ứng dụng Android độc hại mà họ đã phát hiện vào tháng trước trên GitHub.
Để giảm thiểu rủi ro liên quan đến các phần mềm độc hại, người dùng nên xem xét cẩn thận các đánh giá, nhận xét về ứng dụng trước khi cài đặt cũng như kiểm tra các quyền mà ứng dụng yêu cầu trong khi cài đặt và sử dụng ứng dụng. Nếu phát hiện bất kỳ điểm đáng ngờ nào, tốt nhất bạn nên hủy hoặc gỡ cài đặt ứng dụng ngay khỏi thiết bị của mình.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Các nhà nghiên cứu đã phát hiện ra một kỹ thuật tấn công kênh bên mới được gọi là iLeakage, hoạt động trên tất cả các thiết bị Apple gần đây và có thể trích xuất thông tin nhạy cảm từ trình duyệt web Safari.
Tín nhiệm mạng | F5 đã cảnh báo khách hàng về một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến BIG-IP có thể dẫn đến việc thực thi mã từ xa mà không yêu cầu xác thực.
Tín nhiệm mạng | Lỗ hổng bảo mật nghiêm trọng trong quá trình triển khai Open Authorization (OAuth) cho các dịch vụ trực tuyến phổ biến như Grammarly, Vidio và Bukalapak đã được tiết lộ.
Tín nhiệm mạng | VMware đã phát hành các bản cập nhật bảo mật để giải quyết một lỗ hổng nghiêm trọng trong Máy chủ vCenter có thể dẫn đến việc thực thi mã từ xa trên các hệ thống bị ảnh hưởng.
Tín nhiệm mạng | Pwn2Own Toronto 2023 đã bắt đầu và đi được hơn một nửa cuộc thi với kết quả tính đến hết ngày thi thứ hai thì Viettel vẫn đang là đội dẫn đầu và đã giành được 120.000 USD tiền thưởng cùng với 18 điểm Master of Pwn
Tín nhiệm mạng | Mã khai thác cho các lỗ hổng nghiêm trọng ảnh hưởng đến các sản phẩm, ứng dụng của Citrix và Vmware đã được công khai.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
