Xóa ngay 4 ứng dụng Android này nếu không muốn bị ‘cháy túi’

Du Lam16:34 21/08/2022

Hơn 100.000 người dùng Android đã tải về 4 ứng dụng độc hại, chứa mã độc Joker có khả năng đăng ký các dịch vụ tính phí ‘cắt cổ’ hàng tháng mà không hay biết.

Mã độc giấu mình trong hàng nghìn ứng dụng Android. (Ảnh: teckexperts)

4 ứng dụng chứa mã độc Joker mà hãng bảo mật Pradeo phát hiện là Smart SMS Messages (hơn 50.000 lượt tải), Blood Pressure Monitor (hơn 10.000 lượt tải), Voice Language Translator (hơn 10.000 lượt tải) và Quick Text SMS (hơn 10.000 lượt tải). Nếu nằm trong số hơn 100.000 người đã tải về một trong các ứng dụng này, bạn nên xóa ngay lập tức.

Video đang HOT

Joker được xếp vào loại fleeceware, một loạt mã độc có hoạt động chính là đăng ký các dịch vụ tính phí không mong muốn hoặc gửi SMS, gọi điện tới những đầu số dịch vụ tính phí. Do không dùng đến nhiều mã và che giấu triệt để, Joker rất kín đáo và khó bị phát hiện. Trong 3 năm qua, mã độc lẩn trốn trong hàng ngàn ứng dụng.

Nạn nhân chỉ biết mình bị lừa đảo khi nhận hóa đơn điện thoại cao bất thường, có thể là hàng tuần sau đó. Tất cả 4 ứng dụng kể trên đều được lập trình để cài đặt các ứng dụng khác lên thiết bị người dùng. Đi sâu phân tích, Pradeo cho biết, chúng có một số điểm chung có thể giúp người dùng phòng tránh.

Đầu tiên, tài khoản nhà phát triển chỉ có 1 ứng dụng duy nhất. Thông thường, một khi bị cấm khỏi Play Store, chúng sẽ tạo tài khoản mới. Tiếp theo, các chính sách quyền riêng tư của chúng thường ngắn, dùng chung một mẫu, không tiết lộ đầy đủ những hoạt động của ứng dụng và được lưu trữ trên một trang Google Doc hoặc Google Site. Cuối cùng, các ứng dụng này không có tên công ty hay website.

Ngoài việc xóa ứng dụng ngay lập tức, người dùng nên kiểm tra các loại tài khoản như mạng xã hội, email, ngân hàng xem có điều gì bất thường hay không. Nếu có thể, thay đổi mật khẩu để đề phòng. Xem lại danh sách các ứng dụng đã cài đặt để biết được có ứng dụng “lạ” nào không phải do chính tay bạn cài đặt không.

Hãy xóa ứng dụng Android này trước khi tài khoản ngân hàng 'bốc hơi'

Công ty bảo mật di động Pradeo đã phát hiện ra một ứng dụng trong Google Play Store, được cho là được thiết kế để giúp người dùng Android cảm thấy an toàn hơn khi trực tuyến. Tuy nhiên, điều này hoàn toàn không đúng.

Theo PhoneArena, ứng dụng này hóa ra là một "trojandropper" được tin tặc sử dụng để triển khai phần mềm độc hại trên thiết bị di động của người tiêu dùng. Ứng dụng có tên 2FA Authenticator đã được hơn 10.000 người dùng cài đặt do nghĩ rằng đây là một giải pháp xác thực hai yếu tố hợp pháp.

Người dùng cần gỡ bỏ 2FA Authenticator khỏi thiết bị

Báo cáo từ Pradeo cho biết ứng dụng độc hại 2FA Authenticator xuất hiện trên Google Play Store với mô tả là "trình xác thực an toàn cho các dịch vụ trực tuyến của bạn, đồng thời bao gồm một số tính năng bị thiếu trong các ứng dụng xác thực hiện có, như mã hóa và sao lưu thích hợp". Tuy nhiên, đó chỉ là bình phong cho mục tiêu thực sự của ứng dụng, là lấy cắp thông tin tài chính của người dùng. Hiện tại ứng dụng này đã bị loại bỏ khỏi cửa hàng ứng dụng Google.

Nội dung nghiên cứu cho thấy, có một ứng dụng hợp pháp được gọi là Aegis Authenticator nhằm mục đích giúp người dùng quản lý các mã thông báo xác minh hai bước của mình. Ứng dụng này miễn phí và là mã nguồn mở, vì vậy các nhà phát triển của 2FA Authenticator đã quyết định tận dụng điều này bằng cách sao chép mã nguồn mở được sử dụng cho Aegis và tiêm mã độc vào đó. Kết quả cuối cùng là một ứng dụng có khả năng vượt qua các cuộc kiểm tra bảo mật của Google Play Store.

Sau khi cài đặt, ứng dụng yêu cầu các quyền quan trọng đối với một thiết bị, sau đó cho phép thiết bị thực hiện một số tác vụ bao gồm tắt khóa phím và bảo mật mật khẩu, tải xuống các ứng dụng và bản cập nhật của bên thứ ba, tiếp tục hoạt động trong nền ngay cả sau khi người dùng thoát khỏi ứng dụng và khả năng đặt lớp phủ trên các giao diện ứng dụng khác. Điều đó cũng giống như quyền truy cập vào dữ liệu của người dùng.

Nếu 2FA Authenticator tìm thấy một thiết bị đáp ứng một số điều kiện, Remote Access Trojan (RAT) có tên Vultur sẽ được tải xuống và cài đặt mà người dùng không biết. Vultur sử dụng tính năng ghi màn hình và ghi lại bàn phím để lấy các chi tiết được nhập vào ứng dụng ngân hàng, cho phép bọn tội phạm đứng sau ứng dụng này lấy sạch tài khoản ngân hàng hoặc ví tiền điện tử của nạn nhân.

Các chuyên gia cho biết, nếu người dùng đã cài đặt ứng dụng 2FA Authenticator, họ cần gỡ cài đặt ngay lập tức và liên hệ với bất kỳ dịch vụ tài chính/ngân hàng nào mà người dùng truy cập thông qua thiết bị Android của mình để đảm bảo tài khoản của họ không bị xâm phạm.

Ứng dụng đánh cắp thông tin nhạy cảm, có thể khiến bạn mất tiền oan Công ty bảo mật Pradeo vừa phát hiện một loạt phần mềm trên kho ứng dụng CH Play có chứa mã độc Joker. Trong đó, một ứng dụng có tên Color Message đã thu hút hơn 500.000 lượt tải xuống, nhận về số điểm 4,1/5 sao từ người dùng và có hơn 2.000 lượt đánh giá. Theo như thông tin đăng tải trên...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Từ Hàn Quốc về mà không báo ai, chàng trai bị mẹ "tát không trượt phát nào"01:12

Cận cảnh Quang Hải cầm xấp tiền, đếm rồi lì xì cho mẹ vợ, dân mạng "chỉ biết ước" nhưng vẫn góp ý 1 điều01:04

Sao nam Vbiz về ăn Tết nhưng bị bố mẹ doạ đuổi ra khỏi nhà, chuyện gì đây?01:23

Hoa hậu Việt đứng hình khi nhận được lời chúc kỳ lạ nhất dịp Tết00:43

Nhạc Tết 2025: Đen giữ vững phong độ, các Anh Tài đổ bộ nhưng thiếu hẳn những bản hit mang tầm "quốc dân"?05:15

Vụ xe ôtô lao xuống mương 7 người tử vong: Công an công bố nguyên nhân ban đầu14:39

11 'quái xế' chạy vào cao tốc Nghi Sơn - Diễn Châu bị phạt 78 triệu đồng501:27

Choáng với màn phát lì xì của Trấn Thành: Số tiền khiến dàn sao quá sốc, chỉ 1 nàng hậu nhận cái kết ê chề01:25

Lọ Lem - Hạt Dẻ bất giác bị bố Quyền Linh bắt gặp, lộ nhan sắc và tính cách thật00:53

Căng nhất mùa Tết: Thí sinh Rap Việt đòi nợ công ty cũ!05:29

1 Hoa hậu Vbiz bị "tóm" ôm hôn tình tứ với trai trẻ trên phố00:41

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn