Loạt ứng dụng Android chứa phần mềm theo dõi, quảng cáo và các mã độc hại khác nhận được hơn hàng triệu lượt tải xuống.
Các nhà nghiên cứu bảo mật gần đây đã phát hiện ra hơn 20 ứng dụng Android chứa mã độc, đang trở nên phổ biến trên Google Play Store. Với giao diện là một ứng dụng mang lại nhiều tính năng tưởng chừng vô hại, nhưng các ứng dụng này đã bí mật theo dõi và đánh cắp thông tin người dùng. Hiện tại Google đã xóa tất cả các ứng dụng trên, nhưng khả năng cao các ứng dụng chứa mã độc này có thể đã được cài đặt trên nhiều thiết bị.
Tuần này, nhóm bảo mật Dr. Web đã công bố báo cáo hoạt động của virus di động vào tháng 6 năm 2022 với khoảng 30 ứng dụng Android phổ biến có chứa trojan, phần mềm quảng cáo, phần mềm theo dõi và mã độc hại khác. Một số ứng dụng đó đã nhận được hàng trăm nghìn hoặc thậm chí hàng triệu lượt tải xuống từ Google Play Store.
![Hãy xoá nhanh các ứng dụng Android bên dưới, trước khi dữ liệu của bạn bị đánh cắp]( "Hay xoa nhanh cac ung dung Android nay, truoc khi du lieu cua ban bi danh cap")
Các ứng dụng độc hại chủ yếu xuất hiện dưới dạng ứng dụng chỉnh sửa ảnh, tùy chỉnh và hình nền. Danh sách cũng có bàn phím biểu tượng cảm xúc và ứng dụng ghi chú ẩn phần mềm độc hại trong mã của chúng.
Khi người dùng cài đặt, các ứng dụng sẽ xuất hiện quảng cáo, lừa đảo khách hàng và lấy thông tin từ thiết bị trong mà bạn không hề hay biết. Mục tiêu cụ thể là các tin nhắn WhatsApp. Phần mềm sẽ lấy cắp thông tin từ các thông báo ứng dụng khác, tải xuống phần mềm bổ sung hoặc nhắc người dùng cài đặt các ứng dụng khác.
Những phần mềm khác còn có những bí thuật mà bạn không ngờ đến, bao gồm tự động quay video và chụp ảnh. Một phần mềm khác cho phép hacker đọc dữ liệu, theo dõi vị trí của thiết bị, xem lịch sử trình duyệt, bật micro, ghi lại các lần nhấn phím và truy cập dữ liệu khác.
![Hãy xoá nhanh các ứng dụng Android bên dưới, trước khi dữ liệu của bạn bị đánh cắp]( "Hay xoa nhanh cac ung dung Android nay, truoc khi du lieu cua ban bi danh cap 2")
Dr. Web cũng mô tả phần mềm độc hại đánh cắp thông tin để hack tài khoản Facebook. �Mã độc hại này có thể yêu cầu nạn nhân đăng nhập vào lời nhắc đăng nhập Facebook xác thực trước khi chặn dữ liệu đầu vào. Một loại mã độc hại khác ẩn trong các ứng dụng lừa đảo tải xuống và chạy mã tùy ý để bí mật đăng ký người dùng vào các đăng ký trả phí.
Một số phần mềm độc hại bao gồm phần mềm quảng cáo xuất hiện các quảng cáo khiến người dùng khó chịu. Chúng xuất hiện nhiều thông báo khác nhau và quảng cáo, chặn hoàn toàn các ứng dụng khác.
Sau khi tải xuống, các ứng dụng gian lận này có thể yêu cầu nhiều quyền khác nhau để cho phép chúng bí mật theo dõi người dùng và đánh cắp dữ liệu. Chúng bao gồm lời nhắc liên tục chạy ngầm, xuất hiện trên đầu các ứng dụng khác hoặc tắt thông báo ghi âm. Các ứng dụng cũng có thể thay thế các icon menu chính ban đầu của chúng bằng các icon khó nhận thấy hơn.
![Hãy xoá nhanh các ứng dụng Android bên dưới, trước khi dữ liệu của bạn bị đánh cắp]( "Hay xoa nhanh cac ung dung Android nay, truoc khi du lieu cua ban bi danh cap 3")
Google đã xóa gần như tất cả các ứng dụng bị ảnh hưởng sau khi Dr. Web thông báo cho công ty, nhưng một số vẫn còn trên Play Store. �Dr. Web cũng đã chia sẻ các ứng dụng chứa mã độc ở bên dưới, nếu bạn đã cài đặt bất kỳ phần mềm nào bên dưới, hay nhanh tay xoá và sau đó chạy quét vi-rút.
- Ứng dụng chỉnh sửa ảnh: Retouch & Cutout (de.nineergysh.quickarttwo)
- Ứng dụng chỉnh sửa ảnh: Bộ lọc nghệ thuật (gb.painnt.moonlightingnine)
- Ứng dụng chỉnh sửa ảnh & Xóa background: (de.photoground.twentysixshot)
- Ứng dụng chỉnh sửa ảnh & Exif (de.xnano.photoexifeditornine)
- Ứng dụng chỉnh sửa ảnh - Hiệu ứng filter (de.hitopgop.sixtyeightgx)
- Bàn phím biểu tượng cảm xúc: Hình dán & GIF (gb.crazykey.sevenboard)
- Neon - Bàn phím Android (com.androidneonkeyboard.app)
- Fancy Charging (com.fancyanimatedbattery.app)
- FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)
- Giao diện cuộc gọi - Chủ đề người gọi (com.rockskinthemes.app)
- Funny Caller (com.funnycallercustomtheme.app)