Lưu ý: Gần 80 ứng dụng Android độc hại trên Google Play
Kinhtedothi- Nghiên cứu mới từ nhóm ThreatLabs của Zscaler đã phát hiện ra 77 ứng dụng Android độc hại trên Google Play.
Được biết những ứng dụng Android độc hại này đã phát tán nhiều loại phần mềm độc hại nhắm vào người dùng thiết bị Android.
Theo báo cáo, hơn 66% trong số các ứng dụng này đều chứa phần mềm quảng cáo. Phần mềm độc hại phổ biến nhất là Joker được phát hiện trong gần 25% ứng dụng được phân tích.
Sau khi ứng dụng được cài đặt, Joker có khả năng đọc và gửi tin nhắn văn bản, chụp ảnh màn hình, thực hiện cuộc gọi, đánh cắp danh bạ cùng thông tin thiết bị, cũng như đăng ký người dùng vào các dịch vụ cao cấp mà không có sự đồng ý.
Bên cạnh đó, một số ứng dụng còn chưa maskware- phần mềm độc hại ngụy trang thành ứng dụng hợp pháp- thực hiện các hoạt động độc hại như đánh cắp thông tin đăng nhập và dữ liệu nhạy cảm khác.
Zscaler cũng phát hiện một biến thể của Joker có tên Harly ẩn sâu trong mã của các ứng dụng hợp pháp như trò chơi và trình chỉnh sửa hình ảnh.
Trojan Anatsa đang tiếp tục phát triển, với phiên bản mới nhất mở rộng phạm vi nhắm mục tiêu lên tới 831 ứng dụng ngân hàng và tiền điện tử, tăng từ 650 ứng dụng trước đó. Những kẻ phát tán phần mềm độc hại đã sử dụng ứng dụng "Document Reader- File Manager" làm mồi nhử, chỉ tải xuống phần mềm độc hại Anatsa sau khi cài đặt để tránh bị phát hiện.
Phần mềm chứa mã độc xuất hiện ngang nhiên treen Google Play
Chiến dịch Anatsa mới nhất đã chuyển từ việc tải mã động DEX từ xa sang cài đặt tải trọng trực tiếp, sử dụng các kho lưu trữ APK bị lỗi để né tránh phân tích. Phần mềm này còn lạm dụng quyền trợ năng trên Android để tự động cấp cho mình các đặc quyền mở rộng.
Dựa trên phân tích của mình, Zscaler đã phát hiện sự gia tăng mạnh mẽ của các ứng dụng phần mềm quảng cáo trên Google Play, cùng với các phần mềm độc hại như Joker, Harly và trojan ngân hàng Anatsa. Ngược lại, các nhóm phần mềm độc hại như Facestealer và Coper đã giảm đáng kể.
Dựa trên phân tích của mình, Zscaler đã phát hiện sự gia tăng mạnh mẽ của các ứng dụng phần mềm quảng cáo trên Google Play, cùng với các phần mềm độc hại như Joker, Harly và trojan ngân hàng Anatsa. Ngược lại, các nhóm phần mềm độc hại như Facestealer và Coper đã giảm đáng kể.
Khi nhận được báo cáo, Google đã xóa tất cả ứng dụng độc hại này khỏi Play Store. Người dùng cũng được khuyến cáo nên đảm bảo dịch vụ Play Protect đang hoạt động trên thiết bị của họ để phát hiện và xóa các ứng dụng độc hại. Trong trường hợp bị nhiễm trojan Anatsa, người dùng cần thực hiện các biện pháp bảo vệ tài khoản ngân hàng của mình.
