Buzz
Theo báo cáo của Symantec, có tới 7 ứng dụng độc hại đã bị 'tái phát hiện'. Chủ nhân của chúng không có hành động đặc biệt, chỉ đơn giản thay đổi tên, mã nguồn vẫn giữ nguyên. Sau đó, chúng sẽ tái xuất hiện trên Play Store với tên mới và tài khoản nhà phát triển mới.
Symantec thông báo rằng 7 ứng dụng đã xuất hiện trở lại trên Play Store và đã báo cáo cho nhóm nghiên cứu bảo mật của Google để yêu cầu gỡ bỏ chúng khỏi cửa hàng.
Những ứng dụng độc hại thường ngụy trang dưới dạng emoji, ứng dụng dọn rác, máy tính, ứng dụng khóa màn hình và trình ghi cuộc gọi. Danh sách chi tiết 7 ứng dụng này được liệt kê trong ảnh màn hình dưới đây:
Các chuyên gia bảo mật cũng phân tích và phát hiện rằng những ứng dụng không thực sự thực hiện những gì họ quảng cáo. Thay vào đó, chúng tập trung vào lừa dối người dùng để cấp quyền Admin, sau đó hiển thị quảng cáo thông qua dịch vụ Google Mobile hoặc chuyển hướng người dùng đến các trang web lừa đảo và độc hại.
Cho dù nói điều gì đi nữa, nhưng chủ nhân của phần mềm độc hại có khả năng vượt qua các biện pháp phòng thủ của Google Play Store bằng cách thay đổi file và tên tài khoản một cách thành công.
Nếu điện thoại của bạn chưa có Google Play, hãy tham khảo cách cài đặt và sử dụng Google Play APK tại đây
Một bộ ứng dụng độc hại khác đã xuất hiện trên Play Store
Ngoài 7 ứng dụng được tải lại lên cửa hàng Play Store, nhóm Symantec cũng phát hiện thêm 38 ứng dụng độc hại khác, với tính chất khác biệt so với những ứng dụng được phát hiện trước đó, cũng xuất hiện 'ẩn mình' trên cửa hàng ứng dụng của Google.
Theo đánh giá của các chuyên gia, những ứng dụng độc hại này chủ yếu tập trung vào việc tải URL từ các blog ngầm trên các thiết bị di động.
'URL này sẽ chuyển hướng đến nhiều blog khác nhau, có khả năng cao là các ứng dụng đang được sử dụng để tăng lưu lượng truy cập web đến những trang này', theo giải thích của các nhà nghiên cứu Symantec về sự tồn tại của 38 ứng dụng kỳ lạ này.
Công ty cũng thông báo rằng: 'Đến thời điểm hiện tại, đa số người dùng tải xuống các ứng dụng này chủ yếu tại các quốc gia như Hoa Kỳ, Anh, Nam Phi, Ấn Độ, Nhật Bản, Ai Cập, Đức, Hà Lan và Thụy Điển'. 'Sự hiện diện của các ứng dụng trên Google Play Store, cùng với tên và mô tả giống những ứng dụng hợp lệ để lừa dối người dùng tải xuống, ít nhất là trên 10.000 thiết bị'.
Symantec cho biết họ đã liên hệ với Google, và công ty này cũng đã gỡ bỏ ứng dụng thứ hai khỏi Play Store. Công ty tiết lộ rằng cả hai chiến dịch phần mềm độc hại này đều nằm trong định nghĩa Android.Reputation.1. Dưới đây là hình ảnh của 38 ứng dụng độc hại xuất hiện trên Play Store:
Các ứng dụng quảng cáo khác trên Android
Nhà nghiên cứu bảo mật di động ESET, Lukas Stefanko cũng phát hiện thêm 15 ứng dụng độc hại khác xuất hiện trên Play Store.
Trong một Tweet trên tài khoản Twitter của mình, nhà nghiên cứu đã chia sẻ: 'Phát hiện 15 ứng dụng có tổng cộng hơn 400.000 lượt tải và cài đặt trên Google Play'. 'Những ứng dụng này có thể tải payload và hiển thị click vào các quảng cáo ẩn, mà người dùng không thể thấy được'.
Tuần này, Sophos cũng tiết lộ thêm thông tin về chiến dịch quảng cáo phần mềm Android của Guerilla đã xuất hiện trên Play Store vào đầu năm nay. Để chặn quảng cáo trên thiết bị Android, bạn có thể xem danh sách Top 5 ứng dụng chặn quảng cáo cho Android tại đây
https://Mytour.vn/canh-bao-cac-ung-dung-doc-hai-lai-xuat-hien-tren-play-store-chi-thay-doi-ten-23004n.aspx
Để bảo vệ điện thoại Android của bạn, hãy tải và sử dụng một trong những ứng dụng diệt virus như Avast, AVG. Các ứng dụng này luôn được cập nhật dữ liệu liên tục để đảm bảo an toàn cho thiết bị của bạn.
