Xóa 9 ứng dụng Android độc hại này ngay trước khi chúng hack FaceBook của bạn
9 ứng dụng Android giả từ Play Store đã được tải xuống 470,000 lần giả dạng như các công cụ tối ưu hóa hiệu suất. Trên thực tế, chúng đã truy cập trái phép vào tài khoản Google và Facebook của người dùng.
Đây là những gì được tiết lộ bởi Trend Micro, một công ty Nhật Bản chuyên về an ninh mạng.
Theo đó, Trend Micro mới đây đã xuất bản một bài đăng để báo cáo phần mềm độc hại nhắm mục tiêu người dùng Android từ Play Store. Chiến lược được áp dụng ở đây là khá nguy hiểm. Phần mềm độc hại trên thực tế ẩn trong các ứng dụng có tên như là “Speed Clean” hoặc “Super Clean”. Nói cách khác, các hacker đã dùng ý tưởng giả dạng các ứng dụng làm tăng tốc điện thoại để lừa người dùng tải xuống.
Dưới đây là 9 ứng dụng Android bị nhiễm phần mềm độc hại mà bạn cần xóa ngay:
Shoot Clean-Junk Cleaner,Phone Booster,CPU Cooler
Super Clean Lite- Booster, Clean&CPU Cooler
Super Clean-Phone Booster,Junk Cleaner&CPU Cooler
Video đang HOT
Quick Games-H5 Game Center
Speed Clean-Phone Booster,Junk Cleaner&App Manager
LinkWorldVPN
H5 gamebox
Được biết, thay vì hoạt động như bình thường thì các ứng dụng trên thay vào đó sẽ tải xuống tới 3,000 biến thể phần mềm độc hại trên điện thoại thông minh bị nhiễm và nhờ đó, họ sẽ có thể truy cập vào tài khoản Google và Facebook của các n.ạn n.hân để thực hiện các hành vi quảng cáo l.ừa đ.ảo. Trong đó, các ứng dụng gắn mác Cleaner sẽ hiển thị quảng cáo từ các nền tảng hợp pháp như Google AdMob hoặc Facebook Audience Network và sau đó mô phỏng các nhấp chuột vào quảng cáo.
Đáng chú ý, các ứng dụng độc hại này cũng nhắc nhở người dùng cấp cho họ quyền trong khi vô hiệu hóa Play Protect, chương trình bảo mật trong Cửa hàng Google Play. Điều này cho phép họ tải xuống ngày càng nhiều phần mềm l.ừa đ.ảo mà không bị phát hiện.
Theo FPT Shop
Mã độc 'núp bóng' ứng dụng tối ưu smartphone Android
Nhiều ứng dụng Android trên Google Play được quảng cáo là có khả năng tối ưu hóa hiệu suất smartphone nhưng thực chất chứa phần mềm độc hại.
Những phần mềm có tên gọi như Speed Clean, Rocket Cleaner, Super Clean, Phone Booster hay CPU Cooler thu hút hàng trăm nghìn lượt tải trên chợ ứng dụng của Google. Thống kê của Trend Micro cho thấy, 9 ứng dụng phổ biến nhất đã được tải hơn 470.000 lần.
Android đang là môi trường nhiều hacker nhắm tới.
Để vượt qua trình quét kiểm tra bảo mật Play Protect trên Play Store của Google, các ứng dụng ban đầu không bị nhiễm mã độc. Tuy nhiên, sau khi được người dùng tải về, nó lập tức kết nối với máy chủ từ xa và có thể tải xuống tới 3.000 biến thể phần mềm độc hại khác nhau, sử dụng cho mục đích riêng.
Bên cạnh đó, một số ứng dụng cũng được cài sẵn mã độc, nhưng có thể đ.ánh lừa người dùng bằng cách yêu cầu họ kích hoạt quyền truy cập Android và vô hiệu hóa Play Protect. Phần mềm độc hại sau đó được tải xuống và cài đặt dễ dàng mà không bị phát hiện có virus.
Sau khi xâm nhập, một số ứng dụng tự hiển thị quảng cáo từ các nền tảng hợp pháp như Google AdMob và Facebook Audience Network, nhưng xuất hiện với tần suất cao để "dụ dỗ" người dùng truy cập. Số khác tự động hiển thị quảng cáo lên màn hình trái phép hoặc tự tạo môi trường ảo để chạy quảng cáo ngầm.
Một số mã độc còn sử dụng tính năng trợ năng trong Android để tạo ra đ.ánh giá giả. Thậm chí, chúng còn có thể tự đăng nhập tài khoản Google hoặc Facebook trên thiết bị để thực hiện các hành vi l.ừa đ.ảo hoặc gian lận khác.
Theo đại diện Trend Micro, người dùng tại Nhật Bản, Đài Loan, Mỹ, Ấn Độ và Thái Lan bị ảnh hưởng mạnh nhất. Trong khi đó, Trung Quốc - quốc gia thường xuyên bị hacker nhắm mục tiêu do người dùng thiết bị di động lớn - lại không nằm trong vùng bị nhiễm.
Các nhà nghiên cứu thuộc nhóm X-Force của IBM cũng phát hiện một phần mềm l.ừa đ.ảo khác mang tên Anubis, được cho là một trong những mã độc có tốc độ lây lan nhanh nhất và chiếm nhiều tài nguyên nhất được viết cho hệ điều hành di động.
Anubis được đ.ánh giá là hoạt động "khéo léo" và rất khó bị phát hiện. Chúng có thể giả danh phần mềm ngân hàng để thực hiện gian lận tài chính. Thậm chí, nó còn lợi dụng cảm biến chuyển động của smartphone, máy tính bảng để cài trình giả lập và hoạt động trên đó thay vì sử dụng phần cứng có sẵn nên rất khó bị tìm ra nếu sử dụng các trình quét bảo mật thông thường.
Không những thế, Anubis còn thực hiện hàng loạt tác vụ khác trên máy bị nhiễm, chẳng hạn tự động chụp ảnh màn hình và gửi về máy chủ từ xa, tự mở liên kết website, tự gửi, nhận và xóa SMS, bật GPS và định vị tự động, vô hiệu hóa Play Protect, quét dữ liệu trên máy...
Các nhà nghiên cứu cho biết hiện chưa có cách triệt để cho việc ngăn chặn những mã độc nêu trên. Người dùng có thể bảo vệ mình bằng cách tải về ứng dụng được đ.ánh giá tích cực trên Play Store, cũng như tránh các phần mềm không rõ nguồn gốc từ cửa hàng bên thứ ba.
Theo vnexpress
Nếu lỡ cài 17 ứng dụng Android độc hại này thì bạn cần gỡ ngay lập tức!!! Mới đây, công ty bảo mật Bitdefender đã tìm thấy 17 ứng dụng phần mềm quảng cáo mới trong Google Play. Sau khi cài đặt, các ứng dụng này bắt đầu che giấu sự hiện diện của mình trên thiết bị của người dùng và liên tục hiển thị các quảng cáo trên điện thoại. Mặc dù không chạy các mã độc hại,...