🔥 Công Ty TNHH Thẩm Mỹ Viện Auto Năm Kỹ đã đăng ký tín nhiệm. 🔥                    🔥 Công Ty TNHH Hydo đã đăng ký tín nhiệm. 🔥                    🔥 Trung tâm Khuyến nông tỉnh Bạc Liêu đã đăng ký tín nhiệm. 🔥                    🔥 Ban Quản lý dự án đầu tư xây dựng các công trình dân dụng và công nghiệp TP Hồ CHí Minh đã đăng ký tín nhiệm. 🔥                    🔥 Bệnh viện Tâm thần Đà Nẵng đã đăng ký tín nhiệm. 🔥                   

Phát hiện nhiều ứng dụng trên Play Store đang phát tán mã độc Joker, Facestealer và Coper

20/07/2022

Google đã phát hiện và loại bỏ hàng chục ứng dụng độc hại có trên Play Store đang phát tán mã độc Joker, Facestealer và Coper.

Mặc dù cửa hàng Android được coi là nguồn đáng tin cậy để khám phá và cài đặt các ứng dụng, nhưng những kẻ xấu đã liên tục tìm cách vượt qua các kiểm tra bảo mật của Google để lừa những người dùng thiếu cảnh giác tải xuống các ứng dụng độc hại.

Các nhà nghiên cứu Viral Gandhi và Himanshu Sharma cho biết: “Joker là một trong những mã độc khét tiếng nhắm vào các thiết bị Android”.

"Nó luôn tìm cách vào cửa hàng ứng dụng chính thức của Google bằng cách thường xuyên sửa đổi chữ ký (signatures) của mã độc thông qua việc cập nhật mã nguồn, thay đổi các phương pháp thực thi và kỹ thuật tấn công".

Được phân loại là fleeceware, Joker (hay Bread) được thiết kế để khiến người dùng đăng ký sử dụng các dịch vụ trả phí hoặc thực hiện cuộc gọi không mong muốn, đồng thời thu thập tin nhắn SMS, danh sách liên hệ và thông tin thiết bị. Nó được phát hiện lần đầu trong Play Store vào năm 2017.

Tổng cộng có 53 ứng dụng của Joker đã được xác định, với tổng số lượt tải xuống hơn 330.000 lần. Các ứng dụng này thường giả dạng ứng dụng SMS, chỉnh sửa ảnh, máy đo huyết áp, emoji keyboard và ứng dụng  dịch (translate), và yêu cầu nhiều quyền hơn mức cần thiết để thực hiện các hoạt động của nó.

Không chỉ Joker, Maxime Ingrao đã phát hiện 8 ứng dụng có chứa một biến thể khác của mã độc Autolycos với hơn ba triệu lượt tải xuống trước khi bị xóa khỏi cửa hàng ứng dụng sau hơn 6 tháng.

Nhà nghiên cứu Pieter Arntz của Malwarebytes cho biết: "Điểm mới của loại này là nó không yêu cầu WebView nữa. Điều này làm giảm khả năng người dùng thiết bị bị ảnh hưởng nhận thấy điều gì đó không bình thường đang diễn ra."

Cũng được phát hiện trên thị trường ứng dụng chính thức là các ứng dụng có chứa phần mềm độc hại Facestealer và Coper. Trong khi phiên bản trước đây của mã độc cho phép kẻ khai thác thu thập thông tin đăng nhập Facebook và token xác thực, Coper - biến thể mới của mã độc Exobot - hoạt động như một trojan ngân hàng có thể ăn cắp nhiều loại dữ liệu.

Các nhà nghiên cứu cho biết: "Coper có khả năng chặn và gửi tin nhắn SMS, keylogging, khóa/mở khóa màn hình thiết bị, thực hiện overlay attack, ngăn cản việc gỡ cài đặt và cho phép kẻ tấn công kiểm soát và thực thi lệnh trên thiết bị bị nhiễm”. Giống như các trojan ngân hàng khác, Coper cũng lạm dụng quyền truy cập trên Android để giành toàn quyền kiểm soát thiết bị của nạn nhân.

Các ứng dụng phát tán Facestealer và Coper đã xác định gồm có: Vanilla Camera (cam.vanilla.snapp) và Unicc QR Scanner (com.qrdscannerratedx)

Khi tải xuống một ứng dụng từ các cửa hàng ứng dụng, người dùng nên hạn chế cấp các quyền không cần thiết cho ứng dụng và xác minh tính hợp pháp của chúng bằng cách kiểm tra thông tin nhà phát triển, đọc đánh giá và xem xét kỹ các chính sách bảo mật của họ.

Nguồn: thehackernews.com.

scrolltop