Công ty bảo mật Trend Micro đã phát hiện ra một số ứng dụng tối ưu hóa hệ thống đang tồn tại trên cửa hàng Google Play có khả năng tải tới 3.000 biến thể phần mềm độc hại khác nhau và lây nhiễm vào thiết bị Android nếu chúng được cài đặt, theo báo cáo thì các ứng dụng này đã được tải xuống và cài đặt tổng cộng 470.000 lần. Google đã xóa chúng khỏi Google Play, nhưng vẫn có thể đang được cài đặt trên rất nhiều điện thoại Android.
Điểm chung của các ứng dụng này thường có tỷ lệ đánh giá rất tốt nhưng chỉ cùng một nội dung nhận xét. Người dùng rất dễ bị lừa bởi các nhận xét tích cực này, và các ứng dụng này cũng có thể chạy quảng cáo và yêu cầu thiết bị bị nhiễm nhấp vào chúng để giúp các tội phạm mạng phát triển chúng kiếm tiền, không chỉ vậy các mềm độc hại có khả năng đăng nhập vào tài khoản Google và Facebook của nạn nhân để tự động thực hiện đánh giá các ứng dụng trên cửa hàng Google Play.
Các nhận xét tự động có cùng nội dung Ảnh chụp màn hình |
Có hơn 3.000 biến thể của phần mềm độc hại ngụy trang thành các ứng dụng hệ thống, vì thế chúng không hiển thị biểu tượng trong danh sách ứng dụng hay tác vụ khởi động cùng hệ thống. Do đó, người dùng có thể không biết rằng điện thoại của mình bị nhiễm và việc gỡ cài đặt ứng dụng sẽ khá khó khăn. Các ứng dụng độc hại này sẽ yêu cầu người dùng kích hoạt một số quyền của Android và vô hiệu hóa Google Play Protect.
Danh sách các ứng dụng độc hại và số lượt cài đặt của chúng Ảnh chụp màn hình |
Đa số các ứng dụng độc hại này đều có nhiệm vụ lây nhiễm một loại malware có tên Anibus. Khi lây nhiễm vào thiết bị nó sẽ chú ý đến các ứng dụng tài chính ngân hàng của nạn nhân, và tạo trang đăng nhập giả để đánh cắp thông tin khi các ứng dụng này được khởi động. Bên cạnh đó Anubis có thể chụp ảnh màn hình, thay đổi cài đặt, mở và truy cập bất kỳ URL nào, ghi âm, thực hiện cuộc gọi, đánh cắp danh bạ, gửi nhận và xóa các tin nhắn, khóa thiết bị, nhận vị trí của nạn nhân qua GPS, tìm kiếm tệp, mã hóa tệp trên thiết bị và ổ đĩa ngoài…
Vì thế người dùng nên tránh cài đặt các ứng dụng có tên liệt kê ở danh sách trên. Nếu đã cài đặt chúng thì hãy lập tức xóa bỏ và thay đổi các thông tin cá nhân quan trọng của mình. Và nên nhớ luôn phải kiểm tra các đánh giá từ người dùng trước khi tải về một ứng dụng nào đó.
Bình luận (0)