7 ứng dụng độc hại trên iOS và Android, người dùng cần gỡ bỏ ngay lập tức
Các chuyên gia bảo mật của Avast đã đưa ra cảnh báo người dùng về 7 phần mềm độc hại này
Lần theo phát hiện từ một cô bé 12 tuổi sống ở Cộng hòa Séc về những điều mờ ám về một ứng dụng đang được lan truyền trên TikTok, các chuyên gia bảo mật của Avast tìm thấy 7 ứng dụng lừa đảo trên cả Google Play Store và Apple App Store.
Các chuyên gia bảo mật của Avast đã đưa ra cảnh báo người dùng về 7 phần mềm độc hại này.
Phần mềm độc hại trên Android
Tap Roulette Shock my Friend
ThemeZone – Shawky App Free – Shock My Friends
Ultimate Music Downloader – Free Download Music
Phần mềm độc hại trên iOS
666 Time
shock my friend tap roulette v
Shock My Friends – Satuna
ThemeZone – Live Wallpapers
Báo cáo từ Avast, các ứng dụng lừa đảo này “núp bóng” trò chơi, ứng dụng tải nhạc hoặc hình nền. Khi người dùng tải xuống và cài đặt những ứng dụng này, chúng sẽ lập tức tải về các phần mềm quảng cáo hoặc lừa người dùng mua hàng trong ứng dụng. Một số ứng dụng bắt người dùng trả phí từ 2-10 USD chỉ để làm điện thoại rung lên, tải nhạc hoặc tải hình nền.
Tổng lượt tải xuống của các ứng dụng này đã lên tới hơn 2,4 triệu lần, khiến người dùng bị lừa khoảng 500.000 USD (khoảng 11,6 tỷ USD).
Avast khuyến cáo người dùng nếu đã lỡ cài đặt các ứng dụng độc hại này trên điện thoại trước đó thì phải gỡ ứng dụng theo cách thủ công . Theo các chuyên gia bảo mật, để an toàn khi sử dụng các ứng dụng mạng xã hội như Tik Tok, Instagram… người dùng cần phải quan tâm nhiều hơn đến vấn đề bảo mật.
Phát hiện 56 ứng dụng độc hại giả mạo trò chơi dành cho trẻ em, người dùng Android nên cẩn thận
Mới đây, các nhà nghiên cứu bảo mật từ Check Point Research đã phát hiện ra một loại mã độc mới, ẩn nấp trong 24 trò chơi dành cho trẻ em cùng 32 ứng dụng tiện ích trên Google Play Store.
Theo Check Point Research, mã độc mới này có tên là Tekya Clicker, chuyên thực hiện các hành vi gian lận quảng cáo trên thiết bị di động và tạo ra những thao tác giả bắt chước hành vi của người dùng.
Tổng cộng có 56 ứng dụng chứa mã độc Tekya Clicker đã bị phát hiện, với hơn 1 triệu lượt tải xuống trên những thiết bị Android. Điều tra từ Check Point Research cho thấy, một số ứng dụng độc hại này đã sao chép các ứng dụng di động phổ biến để lừa người dùng tải về nhiều hơn.
Một số ứng dụng chứa mã độc Tekya 'giấu mình" trong trò chơi trẻ em.
Video đang HOT
"Mã độc Tekya Clicker đã được thiết lập để che giấu đi mã nguồn ngằm tránh bị Google Play Protect phát hiện. Chúng sử dụng cơ chế 'MotionEvent' trong Android (được giới thiệu hồi năm 2019) để bắt chước hành động của người dùng và tự tạo các cú nhấp như thật", báo cáo từ Check Point Research cho biết.
"Nghiên cứu của chúng tôi nhận thấy, 2 dịch vụ phân tích mã độc trong các tập tin, đường link, ứng dụng,... của Google là VirusTotal và Google Play Protect không hề phát hiện được mã độc Tekya Clicker này", báo cáo cho biết thêm.
Mã độc này có tên là Tekya Clicker, chuyên thực hiện các hành vi gian lận quảng cáo trên thiết bị di động và tạo ra những thao tác giả bắt chước hành vi của người dùng.
Dẫu vậy, theo Check Point Research, 1 triệu lượt tải xuống các ứng dụng độc hại không phải là con số đáng kinh ngạc so với những phát hiện trước đó. Chẳng hạn, tháng 8 năm ngoái, một ứng dụng Android phổ biến với hơn 100 triệu lượt tải xuống đã bắt đầu "tích hợp" mã độc đến người dùng dưới dạng quảng cáo và tự động đăng ký thuê bao trả phí.
Hay vào tháng đầu tháng 2 vừa qua, các chuyên gia bảo mật từ VPNpro đã phát hiện 24 ứng dụng với hơn 382 triệu lượt tải xuống trên Android bí mật theo dõi người dùng qua micro và camera trên điện thoại. Đây đều là những ứng dụng ngụy trang dưới dạng ứng dụng sống ảnh, tiện ích miễn phí,... nên được rất nhiều người ưa chuộng.
13 trong số 24 ứng dụng với hơn 382 triệu lượt tải xuống trên Android bí mật theo dõi người dùng qua micro và camera trên điện thoại.
Trong số 24 ứng dụng được các nhà nghiên cứu xác định, có 6 ứng dụng yêu cầu thực hiện truy cập vào camera; 2 ứng dụng được yêu cầu thực hiện cuộc gọi trực tiếp; 15 ứng dụng yêu cầu truy cập vào tọa độ GPS thiết bị. Theo điều tra từ phía VPN Pro, tất cả ứng dụng này đều thuộc sở hữu của công ty Shenzhen HAWK Internet (Trung Quốc).
Dưới đây là danh sách 56 ứng dụng chứa mã độc Tekya Clicker vừa bị phát hiện trên Google Play Store:
1. caracal.raceinspace.astronaut (Nhà phát triển: Caracal Entertainment)
2. com.caracal.cooking (Caracal Entertainment)
3. com.leo.letmego (Leopardus Studio)
4. com.caculator.biscuitent (Biscuit Ent)
5. com.pantanal.aquawar (Pantanal Entertainment)
6. com.pantanal.dressup (Pantanal Entertainment)
7. inferno.me.translator (World TravelX)
8. translate.travel.map (Lynx StudioX)
9. travel.withu.translate (World TravelX)
10. allday.a24h.translate (Royal Chow Studio)
11. banz.stickman.runner.parkour (Biaz Inc)
12. best.translate.tool (Megapelagios)
13. com.banzinc.littiefarm (Biaz Inc)
14. com.bestcalculate.multifunction (Titanyan Entertainment)
15. com.folding.blocks.origami.mandala (Slardar Studio)
16. com.goldencat.hillracing (Golden Cat)
17. com.hexa.puzzle.hexadom (MajorStudioX)
18. com.ichinyan.fashion (Titanyan Entertainment)
19. com.maijor.cookingstar (MajorStudioX)
20. com.major.zombie (MajorStudioX)
21. com.mimochicho.fastdownloader (MochiMicho)
22. com.nyanrev.carstiny (Titanyan Entertainment)
23. com.pantanal.stickman.warrior (Pantanal Entertainment)
24. com.pdfreader.biscuit (Biscuit Ent)
25. com.splashio.mvm (Biscuit Ent)
26. com.yeyey.translate (World TravelX)
27. leo.unblockcar.puzzle (Biaz Inc)
28. mcmc.delicious.recipes (MochiMicho)
29. mcmc.delicious.recipes (MochiMicho)
30. multi.translate.threeinone (White Whale Studio)
31. pro.infi.translator (World TravelX)
32. rapid.snap.translate (Royal Chow Studio)
33. smart.language.translate (Megapelagios)
34. sundaclouded.best.translate (Sunda Clouded)
35. biaz.jewel.block.puzzle2019 (Biaz Inc)
36. biaz.magic.cuble.blast.puzzle (Biaz Inc)
37. biscuitent.imgdownloader (Biscuit Ent)
38. biscuitent.instant.translate (Biscuit Ent)
39. com.besttranslate.biscuit (Biscuit Ent)
40. com.inunyan.breaktower (Titanyan Entertainment)
41. com.leo.spaceship (Leopardus Studio)
42. com.michimocho.video.downloader (MochiMicho)
43. fortuneteller.tarotreading.horo (Sunda Clouded)
44. ket.titan.block.flip (Titanyan Entertainment)
45. mcmc.ebook.reader (MochiMicho)
46. swift.jungle.translate (White Whale Studio)
47. com.leopardus.happycooking (Leopardus Studio)
48. com.mcmccalculator.free (MochiMicho)
49. com.tapsmore.challenge (Biscuit Ent)
50. com.yummily.healthy.recipes (MochiMicho)
51. com.hexamaster.anim (Leopardus Studio)
52. com.twmedia.downloader (MochiMicho)
53. com.caracal.burningman (Caracal Entertainment)
54. com.cuvier.amazingkitchen (MajorStudioX)
55. com.arplanner.sketchplan
56. com.arsketch.quickplan
Duy Huỳnh
Google sẽ cho phép các cửa hàng ứng dụng của bên thứ 3 hoạt động dễ dàng hơn trên Android 12 Trong khi Apple rất khắt khe với các cửa hàng ứng dụng của bên thứ 3, thì Google lại đang mở cửa chào đón. Google đang đưa ra những thay đổi mới đối với chính sách dành cho các nhà phát triển, hứa hẹn rằng sẽ giúp cho việc sử dụng các cửa hàng ứng dụng của bên thứ 3 trở nên dễ...