Các chuyên gia bảo mật cảnh báo về các ứng dụng nguy hiểm có thể ăn cắp tiền của bạn trên Google Play (09.15.25)

Sau khi Google+ bị khai tử vào tháng trước, Google một lần nữa cảnh báo người dùng Android về các ứng dụng nguy hiểm được tìm thấy trên Cửa hàng Google Play. Những ứng dụng này có thể lấy cắp tiền và dữ liệu quan trọng khác của bạn.

Android là một trong những hệ điều hành phổ biến nhất, được hơn hai tỷ thiết bị đang hoạt động trên khắp thế giới sử dụng. Người dùng có thể tải xuống miễn phí hàng trăm nghìn ứng dụng từ Cửa hàng Google Play. Trò chơi, công cụ, ứng dụng chỉnh sửa ảnh, ứng dụng văn phòng và tất cả các loại ứng dụng khác đều có trên Cửa hàng Google Play.

Tuy nhiên, các chuyên gia bảo mật đã cảnh báo về các ứng dụng độc hại đã tìm cách xâm nhập vào Cửa hàng Google Play. Các chuyên gia bảo mật tại ESET đã phát hiện ra ít nhất 30 ứng dụng có chứa phần mềm độc hại ngân hàng, chưa kể những ứng dụng đã trốn tránh sự phát hiện và tiếp tục được tải xuống từ kho ứng dụng của Google. Các ứng dụng nguy hiểm này đã được ngụy trang dưới dạng trình quản lý năng lượng, trình dọn dẹp thiết bị và ứng dụng tử vi. Mặc dù các ứng dụng độc hại trông khác nhau và được tải lên bởi các nhà phát triển khác nhau, nhưng các chuyên gia bảo mật tin rằng những ứng dụng này được tải lên bởi cùng một kẻ tấn công.

Đây không phải là lần đầu tiên trong năm nay, Android gặp phải vấn đề bảo mật. Tháng trước, Google đã thông báo rằng Google+ sẽ ngừng hoạt động vào tháng 8 năm 2019 sau một vụ vi phạm dữ liệu lớn vào tháng 3 năm nay. Dữ liệu từ gần 500.000 người dùng tỏ ra dễ bị tấn công cho đến khi Google phát hiện ra rò rỉ và vá nó. Mặc dù Google tuyên bố rằng không có dữ liệu nào bị xâm phạm, nhưng cuộc khủng hoảng bảo mật đã khiến Google phải đóng cửa hoàn toàn nền tảng truyền thông xã hội của họ.

Người dùng Android cũng đã được cảnh báo vào tháng 8 năm ngoái về các ứng dụng không an toàn dành cho Android đang gia tăng trong Cửa hàng Google Play. Các chuyên gia bảo mật đã tìm thấy 150 ứng dụng trên Cửa hàng Google Play có chứa phần mềm độc hại. Các ứng dụng nguy hiểm rất dễ gây hiểu lầm vì hầu hết chúng đều có hàng nghìn lượt cài đặt và xếp hạng 4 sao, khiến người dùng tin rằng chúng thực sự hợp pháp.

Các ứng dụng được đề cập có chứa các tệp thi hành Microsoft Windows độc hại. Mặc dù phần mềm độc hại cần hệ thống Windows để thực thi và do đó không thể lây nhiễm sang các thiết bị Android, nhưng việc phát hiện ra phần mềm độc hại này vẫn gây ra mối đe dọa cho chuỗi cung ứng phần mềm. Cách duy nhất để phần mềm độc hại này được thực thi là khi thiết bị Android bị nhiễm bệnh được kết nối với máy tính Windows, tệp APK sẽ được giải nén ở đó.

150 ứng dụng không an toàn dành cho Android đã được phát hành từ tháng 10 đến tháng 11 năm 2017 và đã bị loại bỏ ngay sau khi phát hiện. Tuy nhiên, chúng đã có mặt trên Cửa hàng Google Play hơn nửa năm trước khi bị gỡ xuống.

Một tháng sau khi phát hiện ra 150 ứng dụng nguy hiểm, chuyên gia bảo mật trực tuyến BitDefender đã cảnh báo người dùng điện thoại thông minh về phần mềm gián điệp đang lây lan qua Cửa hàng Google Play. Phần mềm độc hại Triout có thể được sử dụng để thu thập dữ liệu từ thiết bị di động của bạn, chẳng hạn như bản ghi cuộc gọi, tin nhắn văn bản, hình ảnh, video và dữ liệu nhạy cảm. Thiết bị bị nhiễm có thể được sử dụng như một công cụ gián điệp chống lại người dùng của nó. Các chuyên gia từ BitDefender tin rằng ứng dụng này nhằm mục đích nhắm vào những người cụ thể và dữ liệu thu thập từ phần mềm gián điệp được thiết kế để tống tiền những người này.

Ứng dụng được sử dụng để phát tán phần mềm độc hại có tên là Sex Game. Nó đã được tải lên Cửa hàng Google Play vào năm 2016, nhưng đã bị xóa ngay lập tức sau khi phát hiện ra phần mềm độc hại.

Mối đe dọa mới

​​Mối đe dọa mới nhất đối với cộng đồng Android đã lẻn vào Cửa hàng Google Play và mới được phát hiện gần đây. Trojan ngân hàng di động trá hình được phát hiện từ tháng 8 đến đầu tháng 10 năm 2018.

Phần mềm độc hại ngân hàng mới này tinh vi và phức tạp hơn so với phần mềm độc hại ngân hàng di động hàng loạt khác dựa vào việc mạo danh các tổ chức tài chính và thu thập dữ liệu của bạn thông qua màn hình đăng nhập giả.

Đây là cách ESET mô tả về thiết bị di động Trojan ngân hàng:

“Các Trojan được điều khiển từ xa này có khả năng nhắm mục tiêu động bất kỳ ứng dụng nào được tìm thấy trên thiết bị của nạn nhân bằng các hình thức lừa đảo được thiết kế riêng. Bên cạnh đó, chúng có thể chặn và chuyển hướng tin nhắn văn bản để bỏ qua xác thực hai yếu tố dựa trên SMS, chặn nhật ký cuộc gọi, tải xuống và cài đặt các ứng dụng khác trên thiết bị bị xâm phạm. Các ứng dụng độc hại này được tải lên hầu hết dưới các tên và chiêu bài nhà phát triển khác nhau, nhưng các điểm tương đồng về mã và máy chủ C & amp; C dùng chung cho thấy các ứng dụng là sản phẩm của một hoặc một nhóm tấn công. ”

30 ứng dụng nguy hiểm đã bị gỡ xuống khỏi Cửa hàng Google Play sau khi Google được các chuyên gia bảo mật thông báo về tính chất độc hại của những ứng dụng này. Tuy nhiên, ứng dụng đã được 30.000 người dùng cài đặt trước khi chúng bị xóa hoàn toàn.

May mắn thay, phần mềm độc hại ngân hàng mới này không khó để loại bỏ. Nếu bạn nghi ngờ thiết bị của mình bị nhiễm phần mềm độc hại này, tất cả những gì bạn cần làm là gỡ cài đặt ứng dụng độc hại trong Cài đặt & gt; (Tổng hợp) & gt; Trình quản lý ứng dụng / Ứng dụng. Bạn cũng cần theo dõi tài khoản ngân hàng của mình để tìm các giao dịch đáng ngờ và thay đổi mật khẩu ngân hàng trực tuyến hoặc mã PIN ngay khi nghi ngờ thiết bị của mình bị nhiễm phần mềm độc hại này.

Cách bảo vệ thiết bị của bạn khỏi các ứng dụng nguy hiểm

Tội phạm mạng ngày càng thông minh hơn trong việc đưa phần mềm độc hại vào thiết bị Android. Do đó, điều quan trọng là người dùng điện thoại thông minh phải nhận thức được những mối đe dọa này và luôn cảnh giác. Dưới đây là một số cách đơn giản để bảo vệ thiết bị và dữ liệu của bạn khỏi các ứng dụng không an toàn cho Android:

  • Chỉ tải xuống ứng dụng từ Cửa hàng Google Play chính thức. Mặc dù điều này không hoàn toàn đảm bảo rằng ứng dụng không nguy hiểm, cơ hội tải xuống ứng dụng độc hại thấp hơn so với các cửa hàng ứng dụng của bên thứ ba. Ngoài Google Play, bạn cũng có thể tải xuống ứng dụng từ trang web chính thức của nhà phát triển.
  • Kiểm tra số lượt tải xuống, xếp hạng ứng dụng và đánh giá của ứng dụng bạn muốn tải xuống. Các ứng dụng hợp pháp thường có các đánh giá và xếp hạng hợp pháp. Đừng quên mô tả ứng dụng. Một ứng dụng có phần mô tả được viết kém và không đúng ngữ pháp có thể có hai vấn đề: ngôn ngữ mẹ đẻ của nhà phát triển không phải là tiếng Anh hoặc nó được quay một cách cẩu thả vì mục đích mô tả.
  • Xem các quyền bạn cấp cho các ứng dụng bạn cài đặt. Ứng dụng có thực sự cần phải có quyền truy cập vào máy ảnh hoặc danh bạ của bạn không? Nếu bạn cho rằng các quyền này là không cần thiết, bạn nên suy nghĩ lại về việc cài đặt ứng dụng.
  • Giữ cho thiết bị của bạn được cập nhật và tối ưu hóa. Cài đặt tất cả các bản cập nhật cần thiết cho hệ thống của bạn và thường xuyên dọn dẹp các tệp rác bằng các công cụ đáng tin cậy như Outbyte Android Care . Có thể bạn không biết, nhưng thùng rác của bạn có thể là kho báu cho những kẻ tấn công ác ý chiếm đoạt dữ liệu nhạy cảm.
Tóm tắt:

Tin tặc luôn đi trước một bước nên người dùng điện thoại thông minh cần thực hiện các bước để bảo vệ thiết bị và dữ liệu cá nhân của họ khỏi các ứng dụng nguy hiểm mà họ sử dụng. Chúng tôi hy vọng những mẹo này có thể giúp cải thiện tính bảo mật cho thiết bị của bạn và ngăn chặn sự lây lan của các ứng dụng độc hại và giả mạo.

Video youtube.: Các chuyên gia bảo mật cảnh báo về các ứng dụng nguy hiểm có thể ăn cắp tiền của bạn trên Google Play

09, 2025