Buzz
Một đội ngũ chuyên gia bảo mật tại ThreatFabric mới công bố phát hiện về một nhóm ứng dụng đáng ngờ trên Google Play, có số lượt tải lên đến 300,000. Nhóm này được cho là tiến hành đánh cắp thông tin ngân hàng của người dùng, sử dụng các kỹ thuật tinh vi để tránh kiểm duyệt từ phía Google. Các ứng dụng này thường giả mạo thành các ứng dụng quét QR, scan PDF hoặc ví tiền điện tử để lừa dối người dùng. Theo các chuyên gia, chúng liên quan chặt chẽ với 4 chủng mã độc đang rất phổ biến trong 4 tháng gần đây. Ngoài ra, những ứng dụng gian lận còn thuyết phục người dùng tải thêm các thành phần mở rộng để 'có thêm tính năng mới', đây là mối đe dọa nghiêm trọng vì những thứ được tải thêm không được kiểm duyệt bởi bất kỳ tổ chức nào, kể cả Google.Các ứng dụng này thường ẩn mình dưới hình dạng ứng dụng quét mã QR, chuyển đổi PDF hoặc ví điện tử để dụ dỗ người dùng tải xuống. Theo các chuyên gia, chúng liên quan mật thiết với 4 chủng mã độc đang rất phổ biến trong 4 tháng trở lại đây. Ngoài việc giả mạo thành các ứng dụng khác, những ứng dụng lừa đảo còn thúc đẩy người dùng tải thêm các thành phần mở rộng để 'có thêm tính năng mới', đây chính là điều nguy hiểm vì những thứ được tải thêm này không được kiểm duyệt bởi bất kỳ tổ chức nào, kể cả Google.
Chủng mã độc phổ biến nhất trong nhóm ứng dụng này được gọi là Anatsa. Đây là loại mã độc tiên tiến có khả năng đánh cắp thông tin ngân hàng và có thể điều khiển thiết bị từ xa, tự động chuyển dữ liệu từ máy nạn nhân đến người mưu đồ,...Bốn mã độc khác có tên là Alien, Hydra và Ermac. Mặc dù không phổ biến như Anatsa, chúng cũng đầy nguy hiểm và có khả năng tự ẩn khỏi các phần mềm diệt virus hiệu quả. Dưới đây là danh sách 12 ứng dụng có mã độc mà chúng đã phát hiện.
Theo Arstechnica
