máy hàn cầm tay cài đặt" alt="Thêm 53 ứng dụng Android ăn gian cước phí, xóa gấp nếu máy của bạn đang cài đặt">
Google đã thực hiện các bước để loại bỏ hàng chục vận dụng ăn lận nhiễm phần mềm độc hại Joker, Facestealer và Coper khỏi Play store. Tuy nhiên, các hacker vẫn liên tục tìm cách vượt qua các hàng rào bảo mật do Google dựng lên và khiến người dùng mất cảnh giác tải về những áp dụng độc hại này,
Các nhà nghiên cứu bảo mật từ Zscaler ThreatLabz và Pradeo vừa phát hiện ra một loạt vận dụng gian lậu cước phí nhắm vào người dùng Android.
Những ứng dụng ăn gian cước phí này được ghi nhận có chứa phần mềm độc hại khét tiếng Joker được thiết kế để đăng ký người dùng dùng các dịch vụ trả phí không mong muốn hoặc thực hiện cuộc gọi đến các số đặc biệt, song song thu thập tin nhắn SMS, địa chỉ liên hệ và thông báo thiết bị. Phần mềm độc hại này được phát hiện lần trước hết vào năm 2017.
Tổng cộng có 53 vận dụng chứa phần mềm độc hại Joker đã được các nhà nghiên cứu xác định với hơn 330.000 lượt tải trên Google Play. Các áp dụng này thường đóng vai trò là SMS, trình chỉnh sửa ảnh, máy đo huyết áp,... Tuy nhiên chúng yêu cầu quyền cao hơn để thiết bị thực hành các hoạt động theo yêu cầu của hacker.
máy khoan từ makita máy của bạn đang cài đặt - Ảnh 2." title="Thêm 53 ứng dụng Android ăn lận cước phí, xóa gấp nếu máy của bạn đang cài đặt - Ảnh 2." photoid="474506689243844608" type="photo" style="max-width:100%;" width="" height="">
Không chỉ Joker, nhà nghiên cứu bảo mật Maxime Ingrao mới đây đã tiết lộ 8 vận dụng có chứa một biến thể khác của phần mềm độc hại có tên Autolycos, với tổng cộng hơn 3 triệu lượt tải về trước khi bị xóa khỏi cửa hàng áp dụng sau hơn 6 tháng hoạt động.
Theo nhà nghiên cứu Pieter Arntz của Malwarebytes: "Điểm mới của loại ứng dụng độc hại này là nó không còn đề nghị WebView. Việc này sẽ làm giảm đáng kể khả năng giúp người dùng phát hiện điều bất thường. Autolycos tránh WebView bằng cách thực thi URL trên trình duyệt từ xa và sau đó đưa kết quả vào các đề nghị HTTP".
Cũng được phát hiện trên thị trường là các vận dụng nhúng phần mềm độc hại Facestealer và Coper. Trong khi Facestealer cho phép hacker tiến hành bòn rút thông báo đăng nhập Facebook và mã thông tin xác thực thì Coper có thể trộm cắp nhiều loại dữ liệu. Hai áp dụng được phát hiện nhiễm Facestealer và Coper bao gồm Vanilla Camera (cam.vanilla.snapp) và Unicc QR Scanner (com.qrdscannerratedx).
Do đó, các chuyên gia khuyến cáo người dùng cần bảo đảm tải vận dụng từ các cửa hàng áp dụng bên thứ nhất, song song nên hạn chế cấp các quyền không cấp thiết cho các ứng dụng. ngoại giả, người dùng có thể xác minh tính hợp pháp bằng cách soát thông báo nhà phát triển, đọc đánh giá và xem xét kỹ lưỡng các chính sách bảo mật của họ.
Tham khảo: Thehackernews
Quỳnh Anh
Theo Nhịp sống kinh tế