Phần mềm độc hại Android mới được cài đặt hơn 3 triệu lần từ Google Play

[ad_1]

Theo báo cáo từ Bleeping Computer, một nhà nghiên cứu bảo mật đã phát hiện ra một nhóm phần mềm độc hại Android mới trên Cửa hàng Google Play.

Phần mềm độc hại Android mới, có tên là Autolycos, được phát hiện bởi Maxime Ingrao, một nhà nghiên cứu bảo mật tại công ty an ninh mạng Evina. Phần mềm độc hại, được Ingrao xác định lần đầu tiên vào tháng 6 năm 2021, đã lây nhiễm 8 ứng dụng trên Cửa hàng Play, vốn đã được tải xuống hơn ba triệu lần.

Tất cả các ứng dụng độc hại này đã thu hút người dùng tải xuống bằng cách cung cấp chức năng bổ sung cho máy ảnh hoặc bàn phím của họ.

Ingrao chỉ ra rằng những ứng dụng độc hại này đã yêu cầu người dùng cấp quyền để đọc văn bản SMS trên điện thoại thông minh sau khi cài đặt. Sau khi người dùng cho phép, họ đã đánh cắp dữ liệu.

Đôi khi, họ thậm chí còn đăng ký các gói cao cấp của các ứng dụng bị nhiễm độc mà không được chủ sở hữu biết hoặc đồng ý. Họ sẽ chỉ biết khi họ nhận được hóa đơn và thông báo cho họ biết rằng số tiền đã được ghi nợ từ thẻ tín dụng hoặc thẻ ghi nợ của họ.

Mặc dù nhà nghiên cứu đã báo cáo về phần mềm độc hại Autolycos cho Google vào tháng 6 năm 2021, nhưng gã khổng lồ tìm kiếm đã phải mất khoảng nửa năm để xóa sáu trong số các ứng dụng bị nhiễm khỏi Cửa hàng Play. Hơn nữa, hai ứng dụng bị nhiễm còn lại chỉ bị gỡ xuống sau khi Bloomberg xuất bản bài báo của họ về phần mềm độc hại Autolycos.

Dưới đây là danh sách đầy đủ ứng dụng bị nhiễm phần mềm độc hại Autolycos và chi tiết của nó:

  1. Vlog Star Video Editor: – 1 triệu lượt tải xuống
  2. Trình khởi chạy 3D sáng tạo: – 1 triệu lượt tải xuống
  3. Wow Beauty Camera: – 100.000 lượt tải xuống
  4. Bàn phím biểu tượng cảm xúc Gif: – 100.000 lượt tải xuống
  5. Freeglow Camera 1.0.0: – 5.000 lượt tải xuống
  6. Coco camera V1.1: – 1.000 lượt tải xuống
  7. Funny Camera của KellyTech: – Hơn 50.000 lượt tải xuống
  8. Bàn phím & Chủ đề Razer của rxcheldiolola: – Hơn 50.000 lượt tải xuống

Phần mềm độc hại Autolycos hoạt động như thế nào?

“Autolycos kín đáo hơn nhiều so với phần mềm độc hại Joker nổi tiếng hiện nay. Autolycos không khởi chạy một trình duyệt vô hình như Joker làm. Phần mềm độc hại khởi động các nỗ lực gian lận bằng cách thực hiện các yêu cầu http mà không cần sử dụng trình duyệt ”, Ingrao viết trong một báo cáo giải thích cách hoạt động của phần mềm độc hại.

“Đối với một số bước, nó có thể thực thi các url trên trình duyệt từ xa và nhúng các kết quả này vào các yêu cầu http. Thao tác này nhằm mục đích khiến Google khó phân biệt các ứng dụng bị nhiễm Autolycos với các ứng dụng hợp pháp. Đây chính là lý do tại sao Autolycos vẫn chưa được xác định trong một thời gian dài và đạt hơn 3 triệu lượt tải xuống ”.

Tội phạm mạng đã quảng bá ứng dụng trên một số trang Facebook và chạy quảng cáo trên Facebook và Instagram để tiếp cận một lượng lớn người dùng mới.

Các ứng dụng được quảng bá thông qua các chiến dịch quảng cáo đã được hiển thị nhiều hơn cho người dùng, dẫn đến một số lượng lớn người dùng tải xuống ứng dụng trong một khoảng thời gian ngắn và cuối cùng đã xếp hạng cao trong Cửa hàng Play.

Ví dụ: có 74 chiến dịch quảng cáo khác nhau trên Facebook để quảng cáo ứng dụng Bàn phím & Chủ đề Razer có chứa Autolycos, theo Ingrao. Một số cũng sử dụng bot để tạo ra các đánh giá tích cực trên Cửa hàng Play. Ứng dụng này đã được xếp hạng 5 trong top ứng dụng mới của Cửa hàng Play ở Nigeria và đứng thứ 2 trong danh mục ứng dụng cá nhân hóa.

Để giữ an toàn, hãy kiểm tra xem điện thoại thông minh Android của bạn có bất kỳ ứng dụng bị nhiễm virus nào kể trên hay không, nếu có, hãy xóa nó ngay lập tức. Theo dõi dữ liệu internet nền của bạn, lượng pin do các ứng dụng tiêu thụ, giữ cho Play Protect luôn hoạt động và tải xuống càng ít ứng dụng càng tốt trên điện thoại thông minh của bạn.

[ad_2]

Chat Zalo
0903064855