Hơn 35 ứng dụng Android chứa mã độc hại với 2 triệu lượt tải về được tìm thấy trên Play Store

Nếu các ứng dụng này đã được tải về trên thiết bị của bạn, hãy nhanh chóng xoá chúng trước khi dữ liệu của bạn bị rò rỉ.

45 ứng dụng Android được cho là chứa phần mềm độc hại đã được tìm thấy trên Google Play Store. Điều đáng lo ngại hơn là các ứng dụng này đã nhận được hơn 2 triệu lượt tải và cài đặt lên thiết bị di động. 

Các ứng dụng được tìm thấy bởi các nhà nghiên cứu bảo mật tại Bitdefender, người đã sử dụng phương pháp phân tích hành vi dựa trên thời gian thực để phát hiện ra các ứng dụng độc hại tiềm ẩn.

Hơn 35 ứng dụng Android chứa mã độc hại với 2 triệu lượt tải về được tìm thấy trên Play Store

Xem thêm: Điện thoại quá nóng: Hãy làm theo các bước dưới đây nếu không muốn điện thoại phát nổ

Kể từ đó, các ứng dụng độc hại bắt đầu phân phát quảng cáo xâm nhập cho người dùng bằng cách lạm dụng WebView, tạo ra các lần hiển thị gian lận và doanh thu quảng cáo cho các nhà khai thác của họ.

Ngoài ra, bởi vì các ứng dụng này sử dụng khung riêng của chúng để tải quảng cáo, nên có khả năng giảm tải bổ sung trên một thiết bị bị xâm phạm.

Dựa vào thí nghiệm của Bitdefender, các ứng dụng thu hút người dùng cài đặt chúng bằng cách giả vờ cung cấp một số chức năng chuyên biệt nhưng sau khi cài đặt các ứng dụng này đã được thay đổi tên và logo, điều này khiến người dùng khó kiểm soát các ứng dụng trên điện thoại và gỡ cài đặt chúng. 

Kể từ đó, các ứng dụng độc hại bắt đầu phân tán quảng cáo cho người dùng bằng cách lạm dụng WebView, tạo ra các lần hiển thị gian lận và doanh thu quảng cáo cho các nhà khai thác của họ.

Ngoài ra, bởi vì các ứng dụng này sử dụng khung riêng của chúng để tải quảng cáo, nên có khả năng giảm tải bổ sung trên một thiết bị bị xâm phạm.

Như Bitdefender giải thích trong báo cáo, các ứng dụng phần mềm quảng cáo triển khai nhiều phương pháp để ẩn trên thiết bị Android và thậm chí nhận các bản cập nhật sau đó để ẩn trên thiết bị dễ dàng hơn.

Hơn 35 ứng dụng Android chứa mã độc hại với 2 triệu lượt tải về được tìm thấy trên Play Store

Sau khi cài đặt, các ứng dụng thường thay đổi biểu tượng bánh răng thành 'Cài đặt' để tránh bị phát hiện và xóa.

Nếu người dùng nhấp vào biểu tượng, ứng dụng sẽ khởi chạy ứng dụng phần mềm độc hại với kích thước 0 để ẩn khỏi chế độ xem. Sau đó, phần mềm độc hại khởi chạy menu Cài đặt hợp pháp để đánh lừa người dùng nghĩ rằng họ đã khởi chạy ứng dụng chính xác.

Bên cạnh đó, một số ứng dụng giả định sự xuất hiện của các ứng dụng hệ thống Motorola, Oppo hoặc Samsung.

Các ứng dụng chứa mã độc hại cũng có tính năng mã hóa và xáo trộn mã nặng để cản trở các nỗ lực thiết kế ngược, ẩn tải trọng Java chính bên trong hai file DEX được mã hóa.

Một phương pháp khác để các ứng dụng ẩn khỏi người dùng là tự loại bỏ chúng khỏi danh sách 'Ứng dụng gần đây', vì vậy ngay cả khi chúng đang chạy ngầm trong thiết bị, việc hiển thị các quy trình đang hoạt động khiến các ứng dụng này bị lộ diện. 

Hơn 35 ứng dụng Android chứa mã độc hại với 2 triệu lượt tải về được tìm thấy trên Play Store

Xem thêm: Hãy xoá nhanh các ứng dụng Android này, trước khi dữ liệu của bạn bị đánh cắp

Có đến 35 ứng dụng Android chứa mã độc với lượt tải xuống từ 10.000 đến 100.000, tổng cộng hơn 35 lượt tải về. Dưới đây là các ứng dụng với 100 nghìn lượt tải xuống: 

  • Walls light – Wallpapers Pack (gb.packlivewalls.fournatewren)
  • Big Emoji – Keyboard 5.0 (gb.blindthirty.funkeyfour)
  • Grand Wallpapers – 3D Backdrops 2.0 (gb.convenientsoftfiftyreal.threeborder)
  • Engine Wallpapers (gb.helectronsoftforty.comlivefour)
  • Stock Wallpapers (gb.fiftysubstantiated.wallsfour)
  • EffectMania – Photo Editor 2.0 (gb.actualfifty.sevenelegantvideo)
  • Art Filter – Deep Photoeffect 2.0 (gb.crediblefifty.editconvincingeight)
  • Fast Emoji Keyboard APK (de.eightylamocenko.editioneights)
  • Create Sticker for Whatsapp 2.0 (gb.convincingmomentumeightyverified.realgamequicksix)
  • Math Solver – Camera Helper 2.0 (gb.labcamerathirty.mathcamera)
  • Photopix Effects – Art Filter 2.0 (gb.mega.sixtyeffectcameravideo)
  • Led Theme – Colorful Keyboard 2.0 (gb.theme.twentythreetheme)
  • Animated Sticker Master 1.0 (am.asm.master)
  • Sleep Sounds 1.0 (com.voice.sleep.sounds)
  • Personality Charging Show 1.0 (com.charging.show)
  • Image Warp Camera
  • GPS Location Finder (smart.ggps.lockakt)

Nếu bạn đã vô tình cài đặt bất kỳ ứng dụng nào được liệt kê trong danh sách trên, bạn nên tìm kiếm và xóa chúng khỏi thiết bị của mình ngay lập tức.

Bài viết liên quan

Bài viết đọc nhiều nhất

Lên đầu trang