Hơn nửa triệu người dùng Android bị lừa tải xuống ứng dụng độc hại trên Google Play (04.25.24)

Android

Có hàng triệu ứng dụng có sẵn trên Cửa hàng Google Play, nhưng như các cuộc khủng hoảng bảo mật liên quan đến Android trước đây đã cho thấy, không phải tất cả các ứng dụng trong đó đều an toàn và bảo mật. Cửa hàng Play ngày càng trở nên nổi tiếng với việc lưu trữ các ứng dụng giả mạo, với một số lô ứng dụng được phát hiện trong nhiều năm.

Những ứng dụng giả mạo này có thể là phần mềm quảng cáo vô hại hoặc phần mềm độc hại có thể lấy cắp thông tin người dùng. Tháng 4 năm ngoái, các ứng dụng Android giả mạo được thiết kế để giám sát có mục tiêu đã được phát hiện bởi Lookout, một công ty an ninh mạng. Các ứng dụng chứa ba phần mềm độc hại tập trung vào giám sát: ViperRAT, Desert Scorpion và FrozenCell. Mặc dù các ứng dụng đã bị gỡ xuống ngay lập tức sau báo cáo, nhưng hàng nghìn người dùng đã tải xuống các ứng dụng và dễ bị tấn công.

Một bộ ứng dụng ngân hàng giả mạo khác đã được phát hiện trên Cửa hàng Google Play bởi công ty chống vi-rút ESET vào tháng 9 năm ngoái. Các ứng dụng này đã mạo danh sáu ngân hàng lớn từ New Zealand, Úc, Anh, Thụy Sĩ và Ba Lan. Các ứng dụng ngân hàng giả mạo dựa vào các biểu mẫu không có thật để thu thập chi tiết đăng nhập và dữ liệu có giá trị liên quan đến việc các tổ chức tài chính bị mạo danh.

Chỉ trong tuần trước, đợt ứng dụng phần mềm độc hại mới nhất trên Google Play đã xuất bản 13 ứng dụng dành cho thiết bị di động dưới tên nhà phát triển Luiz O Pinto. Những ứng dụng này được coi là ứng dụng lái xe hoặc đua xe và được hơn nửa triệu người dùng tải xuống trên Cửa hàng Google Play.

Mối đe dọa mới

13 ứng dụng độc hại trong Google Play đã được phát hiện bởi Lukas Stefanko, một nhà nghiên cứu bảo mật Android . Anh ấy đã cảnh báo về các ứng dụng trong một loạt bài đăng trên Twitter, chẳng hạn như bài đăng dưới đây:

Theo Stefanko, các trò chơi chỉ là vỏ bọc để cho phép truy cập vào phần mềm độc hại trong nền. Anh ấy thậm chí còn nói rằng hai trong số 13 ứng dụng giả mạo - cụ thể là Car Driving Simulator và Luxury Cars SUV - đang nằm trong danh sách thịnh hành trên Google Play Store, đứng thứ ba và thứ chín trong Top Trò chơi đua xe miễn phí mới khi chúng vẫn có sẵn để tải xuống.

Các ứng dụng đã bị xóa khỏi Cửa hàng Google Play, nhưng Softonic có thể liệt kê một số ứng dụng độc hại này bởi Luiz O Pinto, bao gồm Extreme Car Driving City, Hyper Car Driving Simulator, Moto Cross Extreme Racing, Luxury Ô tô SUV Traffic, Firefighter Fire Truck Simulator, Extreme Car Driving Racing, Truck Cargo Simulator, Extreme Sport Car Driving Simulator và SUV 4 × 4 Driving Simulator. Các ứng dụng không có lượt tải xuống nào.

Cách thức hoạt động của những ứng dụng độc hại này?

Khi người dùng tải xuống ứng dụng, quá trình cài đặt sẽ giống như với các ứng dụng bình thường khác. Tuy nhiên, khi cài đặt xong, ứng dụng lại ẩn biểu tượng game khiến người dùng tưởng rằng cài đặt không thành công. Bản thân các ứng dụng không có chức năng hợp pháp và chỉ đóng vai trò là vỏ bọc cho việc tải xuống phần mềm độc hại.

Sau khi cài đặt trò chơi, người dùng sẽ được nhắc tải xuống gói ứng dụng Android APK bổ sung, thực tế là , phần mềm độc hại. Phần mềm độc hại giả dạng ứng dụng Game Center và cần sự cho phép của người dùng để cài đặt. Nhưng vì hầu hết người dùng cho rằng lần cài đặt trước không thành công, họ sẽ dễ bị thuyết phục tải xuống ứng dụng thứ hai hơn vì nghĩ rằng đó có thể là thành phần cần thiết để ứng dụng lái xe hoạt động.

Điều họ không biết là họ thực sự đang cài đặt chính phần mềm độc hại. Phần mềm độc hại này hiển thị quảng cáo sau khi thiết bị được mở khóa và sự gia tăng hoạt động này khiến thiết bị Android chạy chậm lại đáng kể.

Stefanko không thể xác định nhóm phần mềm độc hại nào đứng sau các ứng dụng giả mạo này, nhưng chương trình quét chống phần mềm độc hại gắn nhãn nó là một Trojan. Các trình mô phỏng ô tô giả và trò chơi đua xe đã bị gỡ xuống khỏi Google Play sau khi Stefanko báo cáo phát hiện của mình. Tuy nhiên, ứng dụng đã được tải xuống bởi 560.000 người dùng vào thời điểm đó.

Việc cần làm

Nếu bạn cho rằng mình là một trong những người đã tải xuống một trong những ứng dụng giả mạo này, điều đầu tiên bạn cần là gỡ cài đặt ứng dụng. Nhưng vì biểu tượng trò chơi bị ẩn, bạn cần đi tới Cài đặt & gt; Ứng dụng hoặc Ứng dụng và tìm ứng dụng đáng ngờ từ danh sách. Nhấn vào ứng dụng bạn muốn xóa, sau đó nhấn vào Gỡ cài đặt.

Lưu ý rằng việc gỡ cài đặt ứng dụng không có nghĩa là thiết bị của bạn không còn bị nhiễm nữa. Để loại bỏ hoàn toàn mối đe dọa, bạn cần chạy một phần mềm chống vi-rút có thể phát hiện ra phần mềm độc hại. Ví dụ: quét chống phần mềm độc hại, gắn nhãn phần mềm độc hại là Trojan Android Hiddad, được biết đến với việc nhắc người dùng xếp hạng 5 sao cho các ứng dụng mà nó hỗ trợ để tăng xếp hạng cửa hàng.

Sau khi phần mềm độc hại đã bị xóa, bạn cũng nên xóa tất cả các tệp rác trên điện thoại của mình để tránh để lại bất kỳ dấu vết nào của phần mềm độc hại.

Cách phát hiện ứng dụng giả mạo hoặc độc hại

Ứng dụng độc hại khó phát hiện và thường xuyên hơn không, bạn chỉ nhận ra sai lầm của mình khi bạn đã cài đặt chúng. Nhưng khi bạn biết các dấu hiệu nhận biết của một ứng dụng giả mạo, bạn sẽ dễ dàng tránh tải chúng xuống và làm ảnh hưởng đến thiết bị của mình ngay từ đầu.

Dưới đây là một số mẹo để đảm bảo bạn đang tải xuống đúng ứng dụng chứ không phải ứng dụng giả. Lưu ý rằng mặc dù các ứng dụng độc hại có thể xâm nhập vào Cửa hàng Google Play, nhưng đây vẫn là nơi an toàn nhất để tải xuống các ứng dụng Android.

Kiểm tra các bài đánh giá và xếp hạng. Hầu hết các ứng dụng phần mềm độc hại trên Google Play đều có đánh giá xấu và xếp hạng kém. Ví dụ: 13 ứng dụng độc hại trong Google Play được đề cập trong bài viết này có đánh giá rất tệ, cảnh báo những người dùng khác không tải xuống ứng dụng vì chúng độc hại.
Kiểm tra mô tả, nếu ứng dụng có một. Một số ứng dụng giả mạo không bận tâm đến bất kỳ mô tả nào. Và nếu có, rất có thể chúng đã được sao chép từ nơi khác hoặc tách ra khỏi mô tả gốc.
Chú ý đến quyền được yêu cầu trong khi cài đặt. Trong trường hợp của những ứng dụng chạy đua này, một trong những quyền đã cho phép các ứng dụng chạy trong khi khởi động, điều này đã khiến bạn nghi ngờ khi nghĩ về điều đó. Họ cũng yêu cầu quyền truy cập mạng đầy đủ, để xem các kết nối mạng và kết nối Wi-Fi. Nếu bạn nhận thấy bất kỳ dấu hiệu đỏ nào trong quá trình cài đặt, hãy hủy quá trình ngay lập tức.
Nếu ứng dụng không có trên Cửa hàng Google Play , hãy tìm kiếm ứng dụng trên Google và tìm nhà phát triển trang web chính thức.

Khi bạn gặp phải bất kỳ dấu hiệu đỏ nào trong số này, hãy dừng cài đặt ngay lập tức và xóa mọi tệp đã tải xuống liên quan đến ứng dụng đáng ngờ.

Kết luận

Google đã cố gắng gây khó khăn cho các nhà phát triển độc hại tải lên các ứng dụng gian lận trên Cửa hàng Play, nhưng cho đến nay những nỗ lực của họ vẫn chưa có kết quả. Vào tháng 6, Google đã thông báo rằng họ sẽ thêm một chuỗi siêu dữ liệu bảo mật vào mọi APK Android để đảm bảo các ứng dụng là xác thực và đã được xác minh. Loạt cuộc tấn công mới này chỉ cho thấy rõ ràng rằng Google phải làm việc chăm chỉ hơn rất nhiều để ngăn chặn những ứng dụng giả mạo này khỏi Google Play.

Video youtube.: Hơn nửa triệu người dùng Android bị lừa tải xuống ứng dụng độc hại trên Google Play

04, 2024

Hơn nửa triệu người dùng Android bị lừa tải xuống ứng dụng độc hại trên Google Play (04.25.24)

Video youtube.: Hơn nửa triệu người dùng Android bị lừa tải xuống ứng dụng độc hại trên Google Play

Bài viết

Merge Dragons: Challenge 1 Guide

Cách sửa lỗi RegIdleBackup

5 trò chơi Giống như Gun Gale Online (Ứng dụng thay thế cho Gun Gale Online)

Cách quản lý lịch của bạn trên máy Mac

4 cách để sửa lỗi DayZ khi tạo Enfusion Engine

Bài viết mới nhất

Tại sao Hati không tấn công đúng cách trong WoW

Overwatch Tracer Counters: 5 Nhân vật có thể Counter Tracer

Cập nhật tự động Steam không hoạt động: 3 cách để khắc phục

Cách khắc phục Qcamain10x64.sys BSOD trong Windows 10

Cách khắc phục việc sử dụng CPU và bộ nhớ cao của WindowServer trên máy Mac