Nhóm bốn ứng dụng Android, của cùng một đối tượng có tên Mobile apps Group đã phát hành, bị phát hiện đang chuyển hướng người dùng đến các trang web độc hại.
Các ứng dụng hiện có trên cửa hàng ứng dụng Play Store của Google, với tổng số lượt tải xuống đạt hơn một triệu lần.
Theo Malwarebytes, các trang web được thiết kế để thu lợi thông qua quảng cáo được tính cho mỗi lần nhấp chuột, ngoài ra, nó còn nhắc người dùng cài đặt các ứng dụng dọn dẹp (cleaner app) trên điện thoại của người dùng nhằm triển khai thêm phần mềm độc hại.
Danh sách các ứng dụng đã được phát hiện bao gồm:
- Bluetooth App Sender (com.bluetooth.share.app) - hơn 50.000 lượt tải xuống
- Bluetooth Auto Connect (com.bluetooth.autoconnect.anybtdevices) - hơn 1.000.000 lượt tải xuống
- Driver: Bluetooth, Wi-Fi, USB (com.driver.finder.bluetooth.wifi.usb) - hơn 10.000 lượt tải xuống
- Mobile transfer: smart switch (com.mobile.faster.transfer.smart.switch) - hơn 1.000 lượt tải xuống
Những kẻ đứng sau các ứng dụng độc hại luôn tìm cách để vượt qua các biện pháp bảo mật trên Google Play Store. Một trong những chiến thuật phổ biến được các tác nhân đe dọa áp dụng là trì hoãn theo thời gian (time-based delays) để che giấu hành vi độc hại của chúng.
Phân tích của Malwarebytes cho thấy các ứng dụng đã chờ khoảng bốn ngày trước khi mở trang web lừa đảo đầu tiên trong trình duyệt Chrome, sau đó tiếp tục mở nhiều tab hơn sau mỗi hai giờ.
Các ứng dụng này là một phần của chiến dịch phát tán mã độc có tên là HiddenAds, đã hoạt động ít nhất từ tháng 6 năm 2019 và có hồ sơ theo dõi về các khoản thu nhập bất hợp pháp bằng cách chuyển hướng người dùng đến các quảng cáo.
Phát hiện cũng được đưa ra khi các nhà nghiên cứu từ Guardio Labs tiết lộ chi tiết về chiến dịch Dormant Colors, một chiến dịch quảng cáo độc hại sử dụng các tiện ích bổ sung (extension) giả mạo dành cho Google Chrome và Microsoft Edge để lừa người dùng truy vấn đến các domain do các tác nhân đe dọa kiểm soát.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Microsoft đang triển khai bản vá cho một sự cố ảnh hưởng đến người dùng Outlook dành cho Microsoft 365, khiến họ không thể lên lịch cuộc họp nhóm (Teams meeting) vì tùy chọn này không còn khả dụng trên thanh ribbon của ứng dụng.
Tín nhiệm mạng | Microsoft đang cảnh báo về việc các quốc gia và các đối tượng tội phạm đang ngày càng lạm dụng các lỗ hổng zero-day đã được tiết lộ công khai để xâm phạm các tổ chức mục tiêu.
Tín nhiệm mạng | Nền tảng chia sẻ video phổ biến TikTok đang sửa đổi chính sách bảo mật của họ đối với người dùng châu Âu để làm rõ việc dữ liệu người dùng có thể được truy cập bởi một số nhân viên từ khắp nơi trên thế giới, bao gồm cả Trung Quốc.
TeamViewer đã gỡ phiên bản cập nhật mới nhất sau khi người dùng báo cáo rằng phần mềm truy cập từ xa đang hiển thị lỗi "Kết nối không được thiết lập. Xác thực đã bị hủy" và chặn các kết nối đến.
Tín nhiệm mạng | Nhiều lỗ hổng bảo mật mức cao đã được tiết lộ có thể ảnh hưởng đến các thiết bị của Juniper Networks, một số lỗ hổng trong số đó có thể bị khai thác để thực thi mã.
Tín nhiệm mạng | Một bản vá không chính thức đã được phát hành cho một lỗ hổng bảo mật đã bị khai thác trong thực tế trong Microsoft Windows. Lỗ hổng cho phép các tệp được ký bằng chữ ký không đúng định dạng vượt qua các biện pháp bảo vệ Mark-of-the-Web
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
