53 ứng dụng Android độc hại bạn nên gỡ bỏ ngay lập tức

Mới đây, các nhà nghiên cứu bảo mật đã phát hiện thêm 53 ứng dụng trên Google Play bị nhiễm phần mềm độc hại Joker, Coper và Facestealer.

Mặc dù Google Play được coi là cửa hàng ứng dụng đáng tin cậy, nhưng kẻ xấu vẫn liên tục tìm cách vượt qua hàng rào bảo mật do Google dựng lên với hi vọng dụ người dùng tải xuống các ứng dụng có chứa phần mềm độc hại.

Các nhà nghiên cứu nói rằng Joker là một trong những họ phần mềm độc hại nổi bật nhất nhắm vào các thiết bị Android. Bất chấp nhận thức của người dùng, Joker vẫn tiếp tục tìm cách xâm nhập vào các ứng dụng trên Google Play bằng cách thay đổi chữ kí (cập nhật mã, phương pháp thực thi…).

53 ứng dụng Android độc hại bạn nên gỡ bỏ ngay lập tức - 1

Được phân loại là phần mềm Fleeceware, Joker (hay còn gọi là Bread) được thiết kế để tự động đăng ký các dịch vụ trả phí mà người dùng không hề hay biết. Đồng thời thu thập tin nhắn SMS, danh bạ và thông tin thiết bị.

Joker được phát hiện lần đầu tiên vào năm 2017, đến nay chúng vẫn liên tục xuất hiện trên Google Play dù đã bị xóa nhiều lần.

Theo báo cáo của các nhà nghiên cứu, có tổng cộng 53 ứng dụng bị nhiễm phần mềm độc hại Joker, được tải xuống hơn 330.000 lần. Phần mềm độc hại thường giả mạo dưới dạng các ứng dụng SMS, trình chỉnh sửa hình ảnh, máy đo huyết áp, bàn phím biểu tượng cảm xúc… yêu cầu nhiều quyền hạn bất hợp lí để theo dõi người dùng.

53 ứng dụng Android độc hại bạn nên gỡ bỏ ngay lập tức - 2

Trước đó không lâu, nhà nghiên cứu bảo mật Maxime Ingrao cũng đã phát hiện 8 ứng dụng có chứa một biến thể khác của phần mềm độc hại Autolycos, với hơn 3 triệu lượt tải xuống trước khi bị xóa khỏi cửa hàng ứng dụng.

Nhà nghiên cứu Pieter Arntz của Malwarebytes cho biết: “Điểm mới của loại phần mềm độc hại này là nó không còn yêu cầu WebView nữa. Việc này sẽ khiến người dùng khó nhận biết được việc gì đang diễn ra”.

Tương tự như 2 loại phần mềm độc hại trên, Coper (hậu duệ của Exobot, chuyên đánh cắp tài khoản ngân hàng) được thiết kế để đánh cắp thông tin đăng nhập Facebook và mã thông báo xác thực.

“Coper có khả năng chặn và gửi tin nhắn văn bản SMS, thực hiện các truy vấn dịch vụ bổ sung, theo dõi, khóa mở khóa màn hình thiết bị, ngăn chặn việc gỡ cài đặt và cho phép kẻ tấn công kiểm soát thiết bị thông qua kết nối từ xa với máy chủ C2”, các nhà nghiên cứu cho biết.

Ngay sau khi nhận được báo cáo, Google đã ngay lập tức xóa bỏ 53 ứng dụng bị nhiễm phần mềm độc hại, tuy nhiên, chúng sẽ vẫn tồn tại trên điện thoại nếu bạn đã lỡ cài đặt trước đó.

Simple Note Scanner - com.wuwan.pdfscan

Universal PDF Scanner - com.unpdf.scan.read.docscanuniver

Private Messenger - com.recollect.linkus

Premium SMS - com.premium.put.trustsms

Smart Messages - com.toukyoursms.timemessages

Text Emoji SMS - messenger.itext.emoji.mesenger

Blood Pressure Checker - com.bloodpressurechecker.tangjiang

Funny Keyboard - com.soundly.galaxykeyboard

Memory Silent Camera - com.silentmenory.timcamera

Custom Themed Keyboard - com.custom.keyboardthemes.galaxiy

Light Messages - com.lilysmspro.lighting

Themes Photo Keyboard - com.themes.bgphotokeyboard

Send SMS - exazth.message.send.text.sms

Themes Chat Messenger - com.relish.messengers

Instant Messenger - com.sbdlsms.crazymessager.mmsrec

Cool Keyboard - com.colate.gthemekeyboard

Fonts Emoji Keyboard - com.zemoji.fontskeyboard

Mini PDF Scanner - com.mnscan.minipdf

Smart SMS Messages - com.sms.mms.message.ffei.free

Creative Emoji Keyboard - com.whiteemojis.creativekeyboard.ledsloard

Fancy SMS - con.sms.fancy

Fonts Emoji Keyboard - com.symbol.fonts.emojikeyboards

Personal Message - com.crown.personalmessage

Funny Emoji Message - com.funie.messagremo

Magic Photo Editor - com.amagiczy.photo.editor

Professional Messages - com.adore.attached.message

All Photo Translator - myphotocom.allfasttranslate.transationtranslator

Chat SMS - com.maskteslary.messages

Smile Emoji - com.balapp.smilewall.emoji

Wow Translator - com.imgtop.camtranslator

All Language Translate - com.exclusivez.alltranslate

Cool Messages - com.learningz.app.cool.messages

Blood Pressure Diary - bloodhold.nypressure.mainheart.ratemy.mo.depulse.app.tracker.diary

Chat Text SMS - com.echatsms.messageos

Hi Text SMS - ismos.mmsyes.message.texthitext.bobpsms

Emoji Theme Keyboard - com.gobacktheme.lovelyemojikeyboard

iMessager - start.me.messager

Text SMS - com.ptx.textsms

Camera Translator - com.haixgoback.outsidetext.languagecameratransla

Come Messages - com.itextsms.messagecoming

Painting Photo Editor - com.painting.pointeditor.photo

Rich Theme Message - com.getmanytimes.richsmsthememessenge

Quick Talk Message - mesages.qtsms.messenger

Advanced SMS - com.fromamsms.atadvancedmmsopp

Professional Messenger - com.akl.smspro.messenger

Classic Game Messenger - com.classcolor.formessenger.sic

Style Message - com.istyle.messagesty

Private Game Messages - com.message.game.india

Timestamp Camera - allready.taken.photobeauty.camera.timestamp

Social Message - com.colorsocial.message

Để gỡ cài đặt, bạn hãy truy cập vào Settings (cài đặt) - Apps (ứng dụng) - Manage apps (quản lý ứng dụng), chọn ứng dụng độc hại và nhấn Uninstall (gỡ cài đặt). Lưu ý, tên và vị trí các tùy chọn có thể thay đổi tùy vào thiết bị bạn đang sử dụng.

Gỡ bỏ các ứng dụng độc hại. Ảnh: TIỂU MINH

Gỡ bỏ các ứng dụng độc hại. Ảnh: TIỂU MINH

Bên cạnh một số quy tắc cần nhớ khi tải xuống ứng dụng (đọc kĩ thông tin nhà phát triển, các đánh giá…), người dùng nên hạn chế cấp quyền không cần thiết cho ứng dụn.

Nguồn: [Link nguồn]

Phần mềm gián điệp khiến Apple bó tay đã xuất hiện tại Đông Nam Á

Theo Citizen Lab, ít nhất 30 nhà hoạt động, học giả, luật sư và nhân viên của các tổ chức phi chính phủ tại Thái Lan đã bị tấn công bởi phần mềm gián điệp Pegasus.

Chia sẻ
Gửi góp ý
Lưu bài Bỏ lưu bài
Theo Tiểu Minh ([Tên nguồn])
Internet và những hiểm họa khôn lường Xem thêm
Báo lỗi nội dung
X
CNT2T3T4T5T6T7
GÓP Ý GIAO DIỆN