Tất cả bốn ứng dụng Android này, theo báo cáo từ nhà phân tích Nathan Collier của Malwarebytes Labs, theo BGR, đều được sản xuất bởi cùng một công ty, Mobile apps Group, có lịch sử phân phối phần mềm độc hại thông qua Google Play
Một nhà phát triển phần mềm độc hại trước đây đã tạo ra bốn trong số các ứng dụng độc hại được tìm thấy
Chụp màn hình
Collier lưu ý rằng một số phiên bản của ứng dụng độc hại Bluetooth Auto Connect phổ biến một thời đã bị xóa, cho thấy rằng nhà phát triển đã được xác định và có thể đã tải lên phiên bản sạch của ứng dụng trước khi đưa phần mềm độc hại vào chúng. Collier cho biết không rõ liệu Google có thực sự nắm bắt được Nhóm ứng dụng dành cho thiết bị di động hay không
Danh sách các ứng dụng độc hại đã được tìm thấy và cần gỡ cài đặt bao gồm Bluetooth Auto Connect, Bluetooth, Wi-Fi và các ứng dụng khác. chuyển đổi thông minh
Sau một thời gian trì hoãn tự áp đặt, các ứng dụng bắt đầu mở các trang web lừa đảo trong Chrome, mặc dù theo Malwarebytes, chúng không thể hiện bất kỳ hành vi độc hại nào trong 72 giờ đầu tiên sau khi được tải xuống. Một số trang web tương đối vô hại, kiếm tiền bằng cách lừa người dùng nhấp vào quảng cáo, trong khi những trang web khác nguy hiểm hơn, cố gắng lừa người dùng bằng cách thông báo rằng họ có vi-rút hoặc thiết bị của họ cần được cập nhật
Việc Google vẫn cho phép Mobile Apps Group tiếp tục phát hành phần mềm trên cửa hàng ứng dụng của họ để tải xuống là rất quan trọng vì trước đây họ đã cung cấp các ứng dụng độc hại tương tự
Bất kể ứng dụng trông hợp pháp như thế nào, luôn có khả năng ứng dụng đó thực sự độc hại. Chúng tôi thấy hết lần này đến lần khác trên cửa hàng bán lẻ Google Play và trong tuần này, một loạt ứng dụng độc hại khác đã được phát hiện. Tệ hơn nữa, những ứng dụng này vẫn đang hoạt động trên cửa hàng ứng dụng của Google tại thời điểm viết bài, vì vậy hãy đảm bảo tránh xa chúng bằng mọi giá
Vào thứ ba, các nhà phân tích từ Malwarebytes Labs đã nêu bật một nhóm ứng dụng Android độc hại có thể bị nhiễm trojan quảng cáo ẩn. Cả 4 ứng dụng đều đến từ nhà phát triển Cellular apps Group, vì vậy chúng đã thu được hơn 1 triệu lượt tải xuống.
Nhà phân tích Nathan Collier của Malwarebytes Labs lưu ý rằng nhà phát triển này đã phát tán phần mềm độc hại trên Google Play trước đây. Anh ấy nói rằng không rõ liệu Google có thực sự nắm bắt được Nhóm ứng dụng di động hay không, nhưng lưu ý rằng một số biến thể của ứng dụng Bluetooth Auto Join phổ biến đã rõ ràng trước đây. Điều đó có nghĩa là nhà phát triển đã bị bắt và tải lên một phiên bản rõ ràng của ứng dụng trước khi cuối cùng tải nó lên với nhiều phần mềm độc hại hơn
Xóa các ứng dụng phần mềm độc hại Android này càng sớm càng tốt
Dưới đây là 4 ứng dụng, tất cả những ứng dụng này bạn phải xóa nếu chúng nằm trong hệ thống của bạn
- Tự động tham gia Bluetooth
- Người gửi ứng dụng Bluetooth
- Người lái xe. Bluetooth, WiFi, USB
- công tắc di động. thay đổi tốt
Theo Malwarebytes, các ứng dụng không thể hiện bất kỳ hành vi độc hại nào trong 72 giờ đầu tiên kể từ khi được tải xuống. Sau thời gian trì hoãn tự áp đặt, các ứng dụng này bắt đầu mở các trang web lừa đảo trong Chrome. Một số trang web tương đối vô tội, tạo ra thu nhập bằng cách để người tiêu dùng nhấp vào quảng cáo. Các trang web khác nguy hiểm hơn, cố gắng lừa người dùng bằng cách nói với họ rằng họ đã bị nhiễm hoặc phải thay thế hệ thống của họ
Collier đã chia sẻ nhiều chi tiết hơn về cách thức hoạt động của phần mềm độc hại trong bài đăng trên blog của anh ấy
Các tab Chrome được mở trong nền ngay cả khi hệ thống di động bị khóa. Khi người tiêu dùng mở khóa hệ thống của họ, Chrome sẽ mở bằng trang web mới nhất. Một tab mới mở ra liên tục với một trang web mới và do đó, mở khóa điện thoại của bạn sau vài giờ đồng nghĩa với việc đóng một số tab. Quá khứ lịch sử trình duyệt của người tiêu dùng thậm chí sẽ là một bản ghi mở rộng về các trang web lừa đảo khó chịu
Điều đó đặc biệt liên quan đến việc Nhóm ứng dụng di động đã tải lên các biến thể rõ ràng của các ứng dụng đó trước đây. Nói cách khác, chúng không phải lúc nào cũng độc hại và điều đó rõ ràng là đủ để duy trì chúng trên Google Play. Một lần nữa, tất cả bốn ứng dụng đó đều có sẵn miễn phí trên cửa hàng Play vào thời điểm viết bài, vì vậy rõ ràng là hệ thống không hoạt động
GOOGLE vừa chặn bốn ứng dụng phổ biến khỏi Play Store chứa phần mềm độc hại nguy hiểm có thể bí mật đánh cắp tiền của bạn. Nếu bạn có bất kỳ ứng dụng nào trong số này trên thiết bị của mình, hãy đảm bảo bạn xóa chúng ngay hôm nay
Bởi Dion Dassanayake
20. 58, Thứ Hai, ngày 11 tháng 7 năm 2022 . CẬP NHẬT. 20. 58, Thứ Hai, ngày 11 tháng 7 năm 2022
Đã sao chép liên kết
ĐĂNG KÝ Email không hợp lệ
Chúng tôi sử dụng đăng ký của bạn để cung cấp nội dung theo cách bạn đã đồng ý và để cải thiện sự hiểu biết của chúng tôi về bạn. Điều này có thể bao gồm quảng cáo từ chúng tôi và bên thứ 3 dựa trên sự hiểu biết của chúng tôi. Bạn có thể hủy đăng kí bất kì lúc nào. Thêm thông tin
Người dùng Android đang được cảnh báo về bốn ứng dụng nguy hiểm có sẵn trên thị trường Google Play Store chính thức. Những ứng dụng này, đã được tải xuống hơn 100.000 lần trên thiết bị Android, đang bí mật che giấu phần mềm độc hại nguy hiểm Joker. Phần mềm độc hại khét tiếng này có khả năng khiến người dùng Android đăng ký các dịch vụ thuê bao đắt tiền mà họ không hề hay biết, điều này có thể khiến họ mất hàng trăm bảng Anh
Những bài viết liên quan
- Các ứng dụng Android này đang đánh cắp mật khẩu của bạn - bạn phải xóa chúng
- Sở hữu một chiếc điện thoại Android?
Bốn ứng dụng Android nguy hiểm mà Google hiện đã cấm vĩnh viễn được phát hiện bởi công ty bảo mật Pradeo, công ty đã tiết lộ những phát hiện mới nhất của mình trong một bài đăng trực tuyến
Các ứng dụng mà người dùng Android cần tránh là Tin nhắn SMS thông minh, Theo dõi huyết áp, Trình dịch ngôn ngữ giọng nói và SMS văn bản nhanh
Pradeo yêu cầu người dùng Android xóa ngay các ứng dụng này khỏi điện thoại hoặc máy tính bảng của họ nếu họ đã tải chúng xuống
Công ty bảo mật di động cho biết. "Pradeo vừa xác định được bốn ứng dụng độc hại mới nhúng phần mềm độc hại Joker và đóng vai trò là trình phân phối, có sẵn để tải xuống trên Google Play. Cùng nhau, chúng đã được cài đặt bởi 100. hơn 000 người dùng
"Người dùng nên xóa ngay các ứng dụng này khỏi điện thoại thông minh và máy tính bảng của mình để tránh các hoạt động lừa đảo. "
bảo mật điện thoại. Làm thế nào tin tặc có thể có được thông tin cá nhân
Pradeo cho biết cả Tin nhắn SMS thông minh và ứng dụng Huyết áp đều có một tính năng rất nguy hiểm, đó là khả năng đọc mật khẩu một lần
Các mã giới hạn thời gian này được sử dụng khi bật xác thực hai yếu tố [2FA], nhằm cung cấp thêm một lớp bảo mật
Pradeo cho biết Tin nhắn SMS thông minh đánh cắp các mã này bằng cách chụp ảnh màn hình, trong khi Blood Pressure truy cập nội dung thông báo
xu hướng
Tất cả điều này xảy ra mà nạn nhân không hề hay biết, người dùng chỉ nhận thấy hành vi gian lận khi họ nhận được hóa đơn, có thể là vài tuần sau đó
Bên cạnh chức năng nguy hiểm này, tất cả các ứng dụng mà Pradeo đánh dấu đều có khả năng tải các chương trình độc hại khác xuống thiết bị
Tư vấn cho người dùng Android về cách giữ an toàn, Pradeo đã đề cập đến một điểm chung của các ứng dụng này khiến người dùng Android phải hồi chuông cảnh báo
Họ nói rằng. "Chúng tôi đã nhận thấy một số yếu tố tạo thành một mẫu khi nói đến các ứng dụng độc hại trên Google Play và điều đó có thể giúp người dùng dự đoán bản chất độc hại của chúng. Đầu tiên, mỗi tài khoản nhà phát triển của họ chỉ có một ứng dụng. Thông thường một khi họ bị cấm khỏi cửa hàng, họ chỉ cần tạo một cái khác. Thứ hai, chính sách bảo mật của họ ngắn gọn, sử dụng mẫu, không bao giờ tiết lộ toàn bộ hoạt động mà ứng dụng có thể thực hiện và được lưu trữ trên trang Google Doc hoặc Google Site. Cuối cùng, những ứng dụng đó không bao giờ liên quan đến tên công ty hoặc trang web. "