Phát hiện malware trong 5 ứng dụng trên Google Play

21/02/2024 13:52 GMT+7

Phần mềm độc hại nguy hiểm mới đã vượt qua hàng rào bảo mật Google Play một cách dễ dàng.

Theo TechRadar, Google buộc phải gỡ bỏ các ứng dụng chứa phần mềm gián điệp (trojan) đánh cắp tài khoản ngân hàng khỏi cửa hàng ứng dụng Google Play của họ.

Mới đây, các chuyên gia bảo mật của Threat Fabric đã lên tiếng cảnh báo về 5 chiến dịch tấn công độc hại riêng biệt, tất cả đều nhắm vào người dùng ở châu Âu - cụ thể là Vương quốc Anh, Đức, Tây Ban Nha, Slovakia, Slovenia và Cộng hòa Séc.

Điểm chung của tất cả chiến dịch này là sử dụng trình tải phần mềm độc hại được ẩn trong các ứng dụng Android đã xâm nhập vào Google Play Store. Những trình tải này sau đó sẽ cài đặt phần mềm đánh cắp tài khoản ngân hàng Anatsa vào thiết bị của nạn nhân.

Các nhà nghiên cứu đã xác định được danh tính của 5 ứng dụng độc hại, chúng chủ yếu là các ứng dụng tiện ích như đọc tệp PDF hoặc dọn dẹp hệ thống, bao gồm Phone Cleaner - File Explorer, PDF Viewer - File Explorer, PDF Reader - Viewer & Editor, Phone Cleaner: File Explorer và PDF Reader: File Manager.

Phát hiện malware trong 5 ứng dụng trên Google Play - Ảnh 1.

Một trong những ứng dụng chứa trình tải trojan Anatsa

CHỤP MÀN HÌNH

Điều đáng lo ngại là những phần mềm độc hại này đã nhanh chóng lọt vào bảng xếp hạng các ứng dụng miễn phí hàng đầu (Top New Free) của Google Play Store. Tổng cộng có ít nhất 130.000 người đã tải xuống các ứng dụng này, mặc dù các nhà nghiên cứu cho rằng con số nạn nhân thực tế có thể lên tới 200.000.

Để trông chân thực và đáng tin cậy, những kẻ tấn công giấu tên đã nhắm đến việc lọt được vào danh mục ‘Top New Free’ trên Google Play. Trình tải phần mềm độc hại ẩn bên trong ứng dụng cũng triển khai quy trình lây nhiễm qua nhiều giai đoạn và hoàn toàn có khả năng lợi dụng dịch vụ trợ năng (Accessibility Service) của Android để vượt qua các biện pháp bảo mật của hệ điều hành.

Các nhà nghiên cứu đang cảnh báo người dùng Android nên cẩn thận hơn, ngay cả khi tải xuống ứng dụng từ Play Store. Mặc dù kho ứng dụng di động của Google thường được coi là an toàn, nhưng thỉnh thoảng vẫn có ứng dụng độc hại vượt qua được các lớp bảo vệ. Trong trường hợp này, Google đã gỡ bỏ tất cả các ứng dụng độc hại và khuyến cáo người dùng nên gỡ bỏ chúng nếu có cài đặt.

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.