Tin tức

Xóa ngay những ứng dụng độc hại này trên Android

Trong thời đại công nghệ phát triển như hiện nay, tình trạng tội phạm sử dụng công nghệ cao xuất hiện ngày càng nhiều và tinh vi hơn. Kéo theo đó, các ứng dụng Android giả mạo cũng xuất hiện dày đặc ngoài chợ ứng dụng Google với tên và logo rất giống thật.

Gần đây, một số nhà nghiên cứu an ninh mạng ở Bitdefender đã đưa ra các bằng chứng về việc tội phạm mạng đã dùng các ứng dụng Android giả mạo để phát tán phần mềm độc hại đến người dùng.

Cũng theo đây, phần mềm độc hại Teabot (Anatsa), có thể cho phép tin tặc chiếm toàn bộ điều khiển từ xa thiết bị Android của nạn nhân để đánh cắp thông tin thẻ ngân hàng cùng các thông tin cá nhân quan trọng khác của họ thông qua các ứng dụng như keylogger.

Phần mềm độc hại được phân phối qua các ứng dụng trên cửa hàng Google Play
Phần mềm độc hại được phân phối qua các ứng dụng trên cửa hàng Google Play

Về vấn đề này, Apple cũng khẳng định rằng họ quản lý rất nghiêm ngặt về việc cho phép các ứng dụng của bên thứ ba vào App Store cũng như việc các ứng dụng đó có thể nhận thêm một khoản tiền để ngăn chặn các trường hợp tương tự như vậy. Cho dù Google Play Store hiện đã được cải thiện hơn rất nhiều trong việc phòng chống các ứng dụng độc hại xâm nhập nhưng đâu đó vẫn còn một số lỗ hổng đủ để tin tặc có thể đột nhập.

Theo báo cáo phân tích của Bitdefender thì phần mềm độc hại Teabot có thể thực hiện các cuộc tấn công lớp phủ thông qua Android Accessibility Services, chặn tin nhắn, thực hiện các hoạt động ghi khóa khác nhau, lấy cắp mã xác thực Google là đỉnh điểm là chiếm hoàn toàn điều khiển từ xa các thiết bị Android.

Thừa biết việc trực tiếp phát tán các phần mềm độc hại từ cửa hàng ứng dụng sẽ gặp rất nhiều khó khăn, thế nên bọn tội phạm đã chọn phương pháp làm “nhái” các ứng dụng đứng đầu danh sách với mục đích lừa một số người dùng tải xuống và cài đặt các phiên bản độc hại của chúng. Nghiên cứu của Bitdefender chỉ ra rằng các ứng dụng Android giả mạo thường sẽ bao gồm trình phát sách nói, trình phát đa phương tiện mã nguồn mở và ứng dụng chống vi-rút.

Danh sách các ứng dụng độc hại được Bitdefender phát hiện
Danh sách các ứng dụng độc hại được Bitdefender phát hiện

Để người dùng dễ rơi vào “bẫy”, bọn tội phạm đã làm tên và logo của ứng dụng trông giống như thật. Điều đáng lưu ý là chiến dịch ứng dụng Android giả mạo này cũng bắt đầu từ đầu tháng 12/2020 và nghiên cứu của Bitdefender đã liệt kê đầy đủ những phần mềm Android độc hại đang được sử dụng. May mắn là các ứng dụng này được lưu trữ trên các trang web của bên thứ ba, thay vì được phân phối thông qua Google Play Store. May mắn thay, các ứng dụng giả này chỉ lưu trữ trên các trang web của bên thứ ba chứ không được phân phối qua cửa hàng Google Play.

Cuối cùng, Bitdefender muốn nhấn mạnh rằng chiến dịch phát tán các ứng dụng này vẫn còn đang hoạt động. Vì thế, người dùng Android phải luôn cẩn trọng trong việc tải xuống cũng như cài đặt các ứng dụng, nhất là các ứng dụng từ Google Play.

Cảm ơn bạn đã quan tâm bài viết này !

Cùng chủ đề

Trả lời

Back to top button