Cảnh báo Android: Cẩn thận với các ứng dụng giả mạo (04.24.24)

Android

Một trong những lợi thế của Android là nó cho phép bạn chơi hầu hết các trò chơi. Cho dù đó là trò chơi đơn giản dành cho trẻ em hay trò chơi nhiều người chơi đòi hỏi nhiều đồ họa, bạn có thể chơi chúng trên thiết bị Android của mình miễn là điện thoại của bạn đáp ứng các yêu cầu phần cứng.

Còn hơn hai tỷ điện thoại thông minh chạy Android trên toàn thế giới, khiến nó trở thành một trong những hệ điều hành phổ biến nhất hiện nay.

Tuy nhiên, các chuyên gia bảo mật gần đây đã đưa ra cảnh báo Android: Người hâm mộ điện thoại thông minh của Google được cảnh báo về hàng chục ứng dụng giả mạo . Theo các chuyên gia này, có rất nhiều ứng dụng giả mạo mà người dùng Android nên tránh xa, chẳng hạn như ứng dụng Fortnite giả mạo .

Những ứng dụng giả mạo có thể được tải xuống từ một số trang web tải xuống APK phổ biến và có nhiều vi-rút và phần mềm độc hại. Và gần đây, đã có một số báo cáo về các cuộc tấn công bảo mật cấu hình cao đang ảnh hưởng đến hàng triệu thiết bị Android.

Judy Malware

Vào năm ngoái, các cuộc tấn công lớn nhất và nổi tiếng nhất vào Android đã xảy ra dưới dạng phần mềm độc hại có tên mã là Judy. Các thiết bị đã bị nhiễm Judy có thể rơi vào tình trạng quá tải, có thể khiến điện thoại tự nổ tung.

Theo Kaspersky Lab, phần mềm độc hại này là một công cụ đa năng vì nó có thể nhiều thao tác cùng một lúc, đó là lý do tại sao điện thoại bị cong vênh sau khi bị nhiễm virus. Judy có thể áp đảo thiết bị của bạn bằng các quảng cáo, sử dụng sức mạnh tính toán của điện thoại để khai thác tiền điện tử và giám sát hoạt động của thiết bị.

Phần mềm độc hại đã lây lan khi tải xuống 41 ứng dụng độc hại từ Cửa hàng Google Play và ước tính có 36,5 triệu thiết bị đã được báo cáo là bị nhiễm bệnh. Các ứng dụng giả mạo đã bị xóa khỏi Cửa hàng Google Play từ lâu. Phần mềm độc hại được đặt tên dựa trên nhân vật "Judy the chef", nhân vật thường xuất hiện trên quảng cáo.

Mối đe dọa mới

Sau phần mềm độc hại Judy đã ảnh hưởng đến hàng triệu người dùng Android vào năm ngoái, các chuyên gia bảo mật đang đưa ra một cảnh báo Android khác để chống lại mối đe dọa do ứng dụng giả mạo mang lại một lần nữa. Các ứng dụng này thường được lưu trữ trên APK và các trang web tải xuống ứng dụng miễn phí. Nghiên cứu đã phát hiện ra hơn 30 ứng dụng Android độc hại, mang theo những rủi ro như: phần mềm độc hại, phần mềm quảng cáo, lừa đảo và các vấn đề về quyền riêng tư.

Một số ứng dụng xâm phạm tính bảo mật và quyền riêng tư của chủ sở hữu thiết bị bằng cách theo dõi chúng, truy cập và theo dõi vị trí của họ và sử dụng camera một cách bí mật. Các thiết bị bị nhiễm bệnh cũng có nguy cơ bị vi phạm dữ liệu vì ứng dụng giả mạo sẽ có quyền truy cập vào danh sách liên hệ của chủ sở hữu thiết bị.

30 ứng dụng độc hại này đều có một điểm chung - chúng tất cả đều là ứng dụng Fortnite giả mạo .

Fortnite là một trong những trò chơi trực tuyến phổ biến nhất hiện tại và nó có sẵn trên nhiều nền tảng. Trò chơi do Epic phát triển đã không được phát hành trên Google Play Store. Thay vào đó, người dùng có thể đăng ký trên trang web của nhà phát triển và họ sẽ gửi email mời tải xuống trò chơi Fortnite Android Beta.

Các chuyên gia bảo mật đã cảnh báo trước đó rằng phương pháp phát hành này sẽ mở ra rất nhiều cơ hội cho những người độc hại để nhắm mục tiêu người dùng đã đăng ký trò chơi. Các ứng dụng Fortnite giả mạo có trong nghiên cứu tiết lộ rằng những ứng dụng này có thể được sử dụng để theo dõi vị trí, đọc danh bạ, sử dụng máy ảnh và thậm chí gọi điện thoại. Các quyền này không có trong trò chơi Fortnite chính thức.

Các ứng dụng Fortnite giả mạo mà Top10VPN phát hiện được lưu trữ trong Amazon, APK Here, Apptoide, Mobango, Anonfile, Getjar, APK Android Miễn phí, APK nguyên chất, APK MODY, AppMirror, Rawapk và Uptodown.

Cách phát hiện ứng dụng giả mạo

Sự phổ biến của các trò chơi trực tuyến như Fortnite đã khiến cho những kẻ xấu lợi dụng việc người dùng kêu gọi tải xuống trò chơi dễ dàng hơn. Trong trường hợp của Fortnite, việc khắc phục sự cố thậm chí còn khó khăn hơn vì trò chơi chính thức không được phát hành bằng nền tảng an toàn như Cửa hàng Google Play.

Rất khó để tìm ra ứng dụng bạn đang sử dụng. tải xuống là giả mạo hay không. Tuy nhiên, một số ứng dụng giả mạo có các dấu hiệu nhận biết cần phải giương cờ đỏ. Dưới đây là một số manh mối có thể chỉ ra rằng bạn đang cài đặt một ứng dụng độc hại:

Quyền không phù hợp. Nếu ứng dụng đang yêu cầu quyền truy cập vào các ứng dụng và dữ liệu bạn cho rằng ứng dụng không cần thiết để chạy, thì bạn nên suy nghĩ lại về việc cài đặt nó. Ví dụ: ứng dụng có thực sự cần quyền truy cập vào danh bạ, tin nhắn hoặc thông tin thanh toán của bạn để ứng dụng hoạt động không?
Địa chỉ email không chuyên nghiệp. Một nhà phát triển hợp pháp thường sẽ có một trang web hợp pháp và một địa chỉ email hợp pháp. Vì vậy, nếu bạn nhận được email từ [email được bảo vệ] hoặc [email được bảo vệ] có liên kết đến trang web tải xuống ứng dụng, hãy thận trọng. Xác minh với nhà phát triển nếu nó thực sự là từ họ. Bạn có thể kiểm tra xem ứng dụng có trang web hay không và nếu thấy họ có miền thì có thể họ phải có email liên kết với nó.
Mô tả ứng dụng kém. Số lượt tải xuống và đánh giá không đủ bằng chứng rằng ứng dụng là hợp pháp. Các bài đánh giá có thể được giả mạo, cũng như số lượt tải xuống được phản ánh trên trang web. Các nhà phát triển ứng dụng độc hại thường sử dụng những yếu tố này để đánh lừa người dùng tải xuống ứng dụng của họ. Nếu bạn muốn biết một ứng dụng có hợp pháp hay không, hãy xem phần mô tả ứng dụng. Họ nói rằng ma quỷ ở trong các chi tiết. Ngữ pháp sai, xây dựng câu kém và các lỗi khác có thể chỉ ra rằng nhà phát triển không quen với ngôn ngữ tiếng Anh hoặc mô tả ứng dụng được tạo ngẫu nhiên. Nếu bạn là một nhà phát triển hợp pháp, bạn sẽ mất thêm thời gian và sự chú ý để viết điều gì đó hay về công việc của mình. Nếu bạn không hiểu mô tả thì tốt hơn hết là không nên tải xuống.

Cách bảo vệ thiết bị của bạn khỏi ứng dụng giả mạo

Những kẻ lừa đảo luôn cố gắng lừa người dùng Android tải xuống các ứng dụng giả mạo và độc hại. Năm ngoái, một Redditor có tên DexterGenius đã gắn cờ một phiên bản giả mạo của ứng dụng nhắn tin WhatsApp mà anh ta đã tải xuống từ Cửa hàng Google Play. Bản nhái có tên Cập nhật WhatsApps Messenger rất thuyết phục vì nó trông giống hệt như trình cài đặt WhatsApp chính thức - ngoại trừ tên của nhà phát triển.

Người dùng Reddit đã phân tích ứng dụng giả mạo và phát hiện ra rằng đó là một trình bao bọc tải quảng cáo được ngụy trang bao gồm mã tải xuống một APK khác. May mắn thay, WhatsApp giả mạo đã được phát hiện ngay lập tức và bị xóa khỏi Cửa hàng Google Play ngay sau khi nó được báo cáo.

Cảnh giác là phương pháp số một để bảo vệ thiết bị của bạn trước những mối đe dọa này. Nếu bạn thấy cờ đỏ, hãy xóa ứng dụng ngay lập tức, quét thiết bị của bạn để tìm bất kỳ điều gì đáng ngờ hoặc đặt lại thiết bị của bạn nếu không có hy vọng xóa ứng dụng.
Chỉ tải xuống từ các trang web hợp pháp. Nếu một ứng dụng có sẵn trên Cửa hàng Google Play, thì tốt nhất bạn nên tải xuống từ đó. Nếu không, hãy kiểm tra trang web của nhà phát triển. Không tải xuống ứng dụng từ các trang web đáng ngờ như những trang có appxyz-abc.ua làm địa chỉ web.
Cài đặt phần mềm diệt vi-rút. Bảo vệ thiết bị của bạn bằng cách thường xuyên quét thiết bị bằng ứng dụng chống vi-rút. Có nhiều lựa chọn trong Cửa hàng Google Play, bạn nên đầu tư vào một phần mềm chống vi-rút đáng tin cậy, ngay cả khi bạn phải trả một cái giá nhỏ cho phần mềm đó.
Xóa các tệp rác. Bạn nghĩ rằng các tệp rác của bạn có thể vô giá trị, nhưng bạn đã nhầm. Có rất nhiều thông tin mà tin tặc độc hại có thể lấy từ thùng rác của bạn. Ngoài ra, các tệp rác này có thể gây ra các vấn đề về hiệu suất cho thiết bị của bạn. Bạn có thể sử dụng một ứng dụng như Outbyte Android Care để loại bỏ các tệp tạm thời, tệp nhật ký, bộ nhớ cache web và tất cả các tệp rác khác trên điện thoại của mình.

Kết luận:

Với nhiều ứng dụng giả mạo ngày càng phát triển trên Internet, điều quan trọng là phải thận trọng mỗi khi tải xuống bất kỳ trình cài đặt nào. Luôn luôn nghiên cứu và cảnh giác. Những kẻ lừa đảo ngày càng thông minh hơn, vì vậy người dùng Android phải đi trước chúng một bước. Chúng tôi hy vọng rằng những mẹo này sẽ giúp bạn dễ dàng phát hiện ra ứng dụng giả mạo và bảo vệ thiết bị của bạn trước các mối đe dọa trực tuyến.

Video youtube.: Cảnh báo Android: Cẩn thận với các ứng dụng giả mạo

04, 2024

Cảnh báo Android: Cẩn thận với các ứng dụng giả mạo (04.24.24)

Video youtube.: Cảnh báo Android: Cẩn thận với các ứng dụng giả mạo

Bài viết

4 cách để khắc phục sự cố âm lượng thấp của Corsair Void

3 cách để khắc phục sự cố không kết nối được MSI SteelSeries

Cách khắc phục sự cố Lỗi thay đổi kích thước vùng chứa APFS 49180 trên máy Mac

3 cách để sửa cuộc gọi của cây mẹ không hoạt động trong WoW

4 cách để khắc phục Razer Cortex không hiển thị FPS

Bài viết mới nhất

4 cách để khắc phục kết nối trực tiếp Minecraft không hoạt động

4 cách để khắc phục Mic Logitech G430 không hoạt động trong sự bất hòa

Cách bảo vệ dữ liệu của bạn khỏi quyền truy cập ứng dụng

Cú đánh vàng trong Golf Clash (Giải thích)

3 trò chơi bài Roblox hàng đầu mà bạn cần chơi