30 ứng dụng Android độc hại với gần 10 triệu lượt tải xuống đã được phát hiện trên Cửa hàng Google Play có chứa phần mềm quảng cáo.
Trong một bài đăng hôm thứ Ba, Dr.Web cho biết "Phần mềm quảng cáo độc hại (adware Trojan) được tích hợp vào các chương trình khác nhau, bao gồm phần mềm chỉnh sửa ảnh, bàn phím ảo, các công cụ và tiện ích hệ thống, ứng dụng gọi điện, ứng dụng tạo hình nền,…".
Mục đích chính của các ứng dụng giả mạo này là yêu cầu quyền hiển thị trên các ứng dụng khác và chạy ở chế độ background để tạo điều kiện cho các quảng cáo trái phép.
Để khiến nạn nhân khó phát hiện và gỡ cài đặt ứng dụng, các adware Trojan được thiết kế để ẩn biểu tượng của chúng khỏi danh sách các ứng dụng đã cài đặt trong màn hình chính hoặc thay thế biểu tượng bằng những biểu tượng khác ít gây chú ý hơn.
Một số ứng dụng này [bao gồm "Water Reminder- Tracker & Reminder" và "Yoga- For Beginner to Advanced"] cung cấp các tính năng như đã quảng cáo, tuy nhiên, nó cũng bí mật tải các trang web khác trong WebView và mô phỏng hành động của người dùng để nhấp vào các banner và quảng cáo.
Cũng bị phát hiện là một nhóm ứng dụng phát tán mã độc Joker dưới dạng các ứng dụng launcher, camera, and emoji sticker. Sau khi được cài đặt, nó sẽ khiến người dùng đăng ký các dịch vụ di động trả phí mà họ không hề hay biết.
Loại phần mềm giả mạo thứ ba được phát hiện liên quan đến các ứng dụng giả dạng phần mềm chỉnh sửa hình ảnh nhưng thực tế chúng được thiết kế để xâm phạm tài khoản Facebook của nạn nhân.
Các nhà nghiên cứu của Dr.Web cho biết: “Khi được khởi chạy, ứng dụng yêu cầu người dùng đăng nhập vào tài khoản facebook của họ. Thông tin đăng nhập này sau đó sẽ được gửi đến cho kẻ tấn công".
Ngoài ra, các nhà nghiên cứu cũng phát hiện một ứng dụng trò chuyện giả mạo, được gọi là "Chat Online", lấy lý do đăng ký dịch vụ hẹn hò trực tuyến để lừa người dùng cung cấp số điện thoại của họ. Phiên bản khác của phần mềm độc hại này yêu cầu người dùng trả tiền để có thể tiếp tục cuộc trò chuyện.
Mặc dù các ứng dụng này đã bị loại bỏ, nhưng các phần mềm độc hại trên thiết bị di động vẫn có khả năng xuất hiện lại – các tác nhân độc hại luôn tìm cách vượt qua các biện pháp bảo vệ của Google để làm điều đó.
Người dùng nên cẩn thận khi cài đặt một ứng dụng trên Google Play hoặc nguồn bất kỳ và không cấp quyền tùy ý cho các ứng dụng. Bật Google Play Protect và xem xét kỹ các đánh giá, xếp hạng ứng dụng để bảo vệ thiết bị của bạn khỏi các phần mềm độc hại.
Danh sách các ứng dụng độc hại đã phát hiện bao gồm:
- Photo Editor: Beauty Filter (gb.artfilter.tenvarnist)
- Photo Editor: Retouch & Cutout (de.nineergysh.quickarttwo)
- Photo Editor: Art Filters (gb.painnt.moonlightingnine)
- Photo Editor - Design Maker (gb.twentynine.redaktoridea)
- Photo Editor & Background Eraser (de.photoground.twentysixshot)
- Photo & Exif Editor (de.xnano.photoexifeditornine)
- Photo Editor - Filters Effects (de.hitopgop.sixtyeightgx)
- Photo Filters & Effects (de.sixtyonecollice.cameraroll)
- Photo Editor : Blur Image (de.instgang.fiftyggfife)
- Photo Editor : Cut, Paste (de.fiftyninecamera.rollredactor)
- Emoji Keyboard: Stickers & GIF (gb.crazykey.sevenboard)
- Neon Theme Keyboard (com.neonthemekeyboard.app)
- Neon Theme - Android Keyboard (com.androidneonkeyboard.app)
- Cashe Cleaner (com.cachecleanereasytool.app)
- Fancy Charging (com.fancyanimatedbattery.app)
- FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)
- Call Skins - Caller Themes (com.rockskinthemes.app)
- Funny Caller (com.funnycallercustomtheme.app)
- CallMe Phone Themes (com.callercallwallpaper.app)
- InCall: Contact Background (com.mycallcustomcallscrean.app)
- MyCall - Call Personalization (com.mycallcallpersonalization.app)
- Caller Theme (com.caller.theme.slow)
- Caller Theme (com.callertheme.firstref)
- Funny Wallpapers - Live Screen (com.funnywallpapaerslive.app)
- 4K Wallpapers Auto Changer (de.andromo.ssfiftylivesixcc)
- NewScrean: 4D Wallpapers (com.newscrean4dwallpapers.app)
- Stock Wallpapers & Backgrounds (de.stockeighty.onewallpapers)
- Notes - reminders and lists (com.notesreminderslists.app)
- Water Reminder- Tracker & Reminder
- Water Reminder- Tracker & Reminder.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Microsoft đang thực hiện các bước để ngăn chặn các cuộc tấn công brute-force vào Giao thức truy cập máy tính từ xa (RDP) nhằm nâng cao bảo mật cho hệ điều hành Windows 11.
Tín nhiệm mạng | Twitter đã bị vi phạm dữ liệu sau khi tin tặc sử dụng một lỗ hổng bảo mật để đắnh cắp cơ sở dữ liệu chứa số điện thoại và địa chỉ email của 5,4 triệu tài khoản người dùng. Dữ liệu hiện đang được rao bán trên một diễn đàn tội phạm mạng với giá 30.000 đô.
Tín nhiệm mạng | SonicWall đã phát hành các bản vá để khắc phục lỗ hổng SQL injection nghiêm trọng ảnh hưởng đến các sản phẩm Analytics On-Prem và Global Management System.
Tín nhiệm mạng | Trang web nuôi thú ảo Neopets đã bị xâm phạm dẫn đến việc lộ mã nguồn và cơ sở dữ liệu chứa thông tin cá nhân của hơn 69 triệu thành viên.
Tín nhiệm mạng | Atlassian đã phát hành các bản vá bảo mật để khắc phục lỗ hổng nghiêm trọng ảnh hưởng đến ứng dụng Questions For Confluence trong Confluence Server và Confluence Data Center.
Tín nhiệm mạng | Google đã chính thức công bố hỗ trợ DNS-over-HTTP/3 (DoH3) cho các thiết bị Android như một phần của bản cập nhật hệ thống Google Play để giữ các truy vấn DNS ở chế độ bí mật.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
