Loạt ứng dụng Android chứa mã độc bạn nên gỡ ngay khỏi máy của mình

Các nhà nghiên cứu an ninh mạng đã phát hiện ra nhiều ứng dụng Android chứa phần mềm quảng cáo và mã độc đánh cắp thông tin trên Google Play Store. Ít nhất 5 ứng dụng trong số đó vẫn chưa bị gỡ và tổng số lượt tải lên tới hơn 2 triệu.

Các phần mềm quảng cáo thường hiển thị quảng cáo trái ý muốn của người dùng. Chúng gây ra sự khó chịu, làm giảm sự hài lòng về trải nghiệm, làm cạn kiệt pin, sinh nhiệt và thậm chí khiến người dùng mất tiền bằng cách đăng ký những gói dịch vụ vô dụng.

Các ứng dụng này thường che giấu hoạt động độc hại của chúng bằng cách giả dạng ứng dụng khác. Chúng mang lại tiền cho chủ nhân dựa trên số lượt hiển thị quảng cáo và số lượt người dùng nhấp vào quảng cáo…

Mặt khác, các mã độc đánh cắp thông tin còn khó chịu hơn nhiều. Chúng đánh cắp thông tin đăng nhập của bạn, dữ liệu cá nhân của bạn, tài khoản ngân hàng…

Một số ứng dụng chứa mã độc có lượt tải lớn
Một số ứng dụng chứa mã độc có lượt tải lớn

Các nhà phân tích của hãng diệt virus Dr. Web báo cáo rằng phần mềm quảng cáo và mã độc đánh cắp thông tin là một trong những mối đe dọa Android nổi bật nhất trong tháng 5/2022.

Ở phần đầu báo cáo là các ứng dụng gián điệp có thể lấy cắp thông tin từ thông báo của các ứng dụng khác, chủ yếu là lấy mã xác thực hai bước (mã OTP) và chiếm đoạt tài khoản.

Trong số nhiều ứng dụng chứa mã độc len lỏi được vào Google Play Store, 5 ứng dụng sau vẫn còn chưa bị gỡ (tính tới thời điểm viết bài):

Hiện tại, Google vẫn chưa đưa ra thông báo gì về các ứng dụng độc hại này.

Các ứng dụng chứa mã độc khác được Dr. Web phát hiện trong tháng 5/2022 bao gồm một game đua xe, một công cụ khôi phục ảnh đã xóa, ứng dụng nhắm vào người dùng Nga và một ứng dụng cung cấp quyền truy cập miễn phí vào nền tảng Only Fans.

Ứng dụng đua xe chứa mã độc
Ứng dụng đua xe chứa mã độc

Các ứng dụng kể trên đã bị xóa khỏi Google Play Store nhưng nếu người dùng đã cài chúng thì phải gỡ ngay và dùng phần mềm diệt virus dành cho smartphone để quét hết mã độc còn sót lại.

Cuối cùng, mã độc ngân hàng Hydra cũng đã xuất hiện và núp bóng một trình quản lý file PDF trên Google Play Store. Sau khi được tải về 10.000 lượt, ứng dụng này đã bị Google gỡ nhưng vẫn còn trên các kho ứng dụng của bên thứ ba như APKAIO.com, APKCombo.com…

NGUỒN: QUẢN TRỊ MẠNG

TRẦN CẢNH – VIETWIKI.VN

CHIA SẺ

Công Nghệ

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Next Post

Microsoft, Intel đưa ra cảnh báo khẩn về lỗ hổng MMIO Stale Data trên Windows 11, 10

T6 Th6 17 , 2022
Intel và Microsoft vừa gấp rút công bố danh sách khuyến cáo bảo mật liên quan đến một loạt các lỗ hổng CPU mới ảnh hưởng đến bộ vi xử lý Intel Core. Các lỗi bảo mật này liên quan đến thành phần I/O được ánh xạ bộ nhớ (MMIO) […]