🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Đắk Ring, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Pờ Ê, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ ban nhân dân xã Măng Bút, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Sở Ngoại vụ tỉnh An Giang đã đăng ký tín nhiệm. 🔥                   

Nhiều ứng dụng Android độc hại với hơn hai triệu lượt cài đặt đã được phát hiện và gỡ bỏ khỏi cửa hàng ứng dụng Google Play

30/10/2023

Một số ứng dụng Android độc hại trên Google Play, đã có hơn 2 triệu lượt cài đặt, đang lén lút phát tán các quảng cáo không mong muốn đến người dùng trên các thiết bị bị nhiễm.

Trong báo cáo mối đe dọa di động hàng tháng mới nhất, các nhà phân tích của Doctor Web đã xác định các trojan trên Google Play có liên quan đến các dòng phần mềm độc hại 'FakeApp', 'Joker' và 'HiddenAds'.

Đáng lưu ý là bốn ứng dụng quảng cáo độc hại (HiddenAds) được ngụy trang dưới dạng các trò chơi, bao gồm:

- Super Skibydi Killer - 1,000,000 lượt tải xuống

- Agent Shooter - 500,000 lượt tải xuống

- Rainbow Stretch - 50,000 lượt tải xuống

- Rubber Punch 3D - 500,000 lượt tải xuống

Dr. Web cho biết rằng sau khi nạn nhân cài đặt các ứng dụng này trên thiết bị của mình, chúng sẽ ẩn đi bằng cách thay thế biểu tượng của nó bằng biểu tượng Google Chrome hoặc sử dụng hình ảnh biểu tượng trong suốt để có vẻ vô hình với người dùng.

Các ứng dụng này hoạt động lén lút ở chế độ nền, lợi dụng trình duyệt để hiển thị các quảng cáo và tạo doanh thu cho tác nhân đe dọa đứng sau nó.

Một số ứng dụng được phát hiện có liên quan đến dòng mã độc FakeApp, chuyển hướng người dùng đến các trang web lừa đảo đầu tư.

Trong các trường hợp khác, Dr. Web phát hiện các ứng dụng trò chơi chuyển hướng người dùng đến các trang web cờ bạc trực tuyến đáng ngờ vi phạm chính sách của Google Play.

Một số ứng dụng độc hại đáng chú ý trong số đó là:

- Eternal Maze (Yana Pospyelova) - 50,000 lượt tải xuống

- Jungle Jewels (Vaibhav Wable) - 10,000 lượt tải xuống

- Stellar Secrets (Pepperstocks) - 10,000 lượt tải xuống

- Fire Fruits (Sandr Sevill) - 10,000 lượt tải xuống

- Cowboy's Frontier (Precipice Game Studios) - 10,000 lượt tải xuống

- Enchanted Elixir (Acomadyi) - 10,000 lượt tải xuống

Ngoài ra, các nhà nghiên cứu còn phát hiện hai ứng dụng trên Google Play, sau khi được cài đặt sẽ đăng ký người dùng với các dịch vụ trả phí:

- Love Emoji Messenger (Korsinka Vimoipan) - 50.000 lượt tải xuống

- Beauty Wallpaper HD (fm0989184) - 1.000 lượt tải xuống

Tất cả các ứng dụng này đã được báo cáo và hiện đã bị xóa khỏi Google Play.

Nếu bạn đã cài đặt một trong số ứng dụng này trước đây, hãy xóa chúng ngay lập tức và thực hiện quét toàn bộ thiết bị bằng Play Protect và công cụ chống vi-rút dành cho thiết bị di động.

Dr. Web cũng đã công bố danh sách mã băm cho tất cả các ứng dụng Android độc hại mà họ đã phát hiện vào tháng trước trên GitHub.

Để giảm thiểu rủi ro liên quan đến các phần mềm độc hại, người dùng nên xem xét cẩn thận các đánh giá, nhận xét về ứng dụng trước khi cài đặt cũng như kiểm tra các quyền mà ứng dụng yêu cầu trong khi cài đặt và sử dụng ứng dụng. Nếu phát hiện bất kỳ điểm đáng ngờ nào, tốt nhất bạn nên hủy hoặc gỡ cài đặt ứng dụng ngay khỏi thiết bị của mình.

Nguồn: bleepingcomputer.com

scrolltop