Xóa gấp các ứng dụng Android độc hại với hơn 2 triệu lượt cài đặt

Một bộ ứng dụng phần mềm độc hại, lừa đảo và phần mềm quảng cáo mới đã xâm nhập vào Google Play Store lừa hơn hai triệu người dùng Android cài đặt chúng.

Theo BleepingComputer, được phát hiện bởi hãng bảo mật Dr. Web, các ứng dụng này đóng giả là các tiện ích và trình tối ưu hóa hệ thống nhưng trên thực tế lại là nguồn gây ra những trục trặc hiệu suất, quảng cáo và suy giảm trải nghiệm người dùng trên thiết bị Android.

Các phần mềm độc hại gây nhiều ảnh hưởng đến thiết bị Android CHỤP MÀN HÌNH

Một ứng dụng được minh họa bởi Dr. Web đã tích lũy được một triệu lượt tải xuống là TubeBox hiện vẫn có sẵn trên Google Play. TubeBox hứa hẹn cung cấp phần thưởng bằng tiền khi xem video và quảng cáo trên ứng dụng nhưng không bao giờ thực hiện đúng lời hứa mà thay vào đó đưa ra nhiều lỗi khác nhau khi người dùng cố gắng đổi phần thưởng đã thu thập được. Ngay cả những người dùng hoàn thành bước rút tiền cuối cùng cũng không bao giờ thực sự nhận được tiền vì các nhà nghiên cứu cho biết tất cả chỉ là một mánh khóe để cố gắng giữ họ trên ứng dụng càng lâu càng tốt, xem quảng cáo và tạo doanh thu cho nhà phát triển.

Các ứng dụng phần mềm quảng cáo khác đã xuất hiện trên Google Play vào tháng 10.2022 nhưng sau đó bị xóa gồm Bluetooth device auto connect (1 triệu lượt tải xuống), Bluetooth & Wi-Fi & USB driver (100.000 lượt tải xuống), Volume, Music Equalizer (50.000 lượt tải xuống) và Fast Cleaner & Cooling Master (500 lượt tải xuống). Các ứng dụng này nhận lệnh từ Firebase Cloud Messaging và tải các trang web được chỉ định trong các lệnh này, tạo ra các hiển thị quảng cáo gian lận trên thiết bị bị nhiễm.

Trong trường hợp Fast Cleaner & Cooling Master, kẻ tấn công có thể định cấu hình thiết bị bị nhiễm để hoạt động như một máy chủ proxy. Máy chủ proxy này sẽ cho phép các tác nhân đe dọa chuyển lưu lượng truy cập của chính chúng qua thiết bị bị nhiễm.

Một trong những ứng dụng được phát hiện chứa phần mềm độc hại CHỤP MÀN HÌNH

...

Click to expand...