Xóa ngay những ứng dụng Android giả mạo này trước khi quá muộn

Các nhà nghiên cứu an ninh mạng tại Bitdefender cho biết tội phạm mạng đã sử dụng các phiên bản giả mạo ứng dụng Android để phân phối phần mềm độc hại.

Theo đó, phần mềm độc hại Teabot (hay Anatsa), có thể cho phép tin tặc chiếm đoạt hoàn toàn thiết bị Android của nạn nhân và lấy cắp thông tin ngân hàng cũng như thông tin cá nhân quan trọng khác của họ thông qua các công cụ như keylogger.

Phần mềm độc hại được phân phối qua các chợ ứng dụng ngoài Google Play Store.

Apple khẳng định rằng họ rất nghiêm ngặt về việc chấp nhận các ứng dụng vào App Store cũng như cách các ứng dụng đó có thể nhận được một phần tiền để ngăn ngừa các trường hợp như thế này. Mặc dù Google Play Store ngày nay được cho là tốt hơn bao giờ hết về việc chống các ứng dụng độc hại tham gia nhưng vẫn có một số cách cho phép tin tặc vượt mặt.

Báo cáo phân tích từ các nhà nghiên cứu Bitdefender cho biết, phần mềm độc hại Teabot “có thể thực hiện các cuộc tấn công lớp phủ thông qua Android Accessibility Services, chặn tin nhắn, thực hiện các hoạt động ghi khóa khác nhau, ăn cắp mã xác thực của Google và thậm chí chiếm toàn điều khiển từ xa các thiết bị Android.

Việc phát tán phần mềm độc hại trực tiếp từ các cửa hàng ứng dụng sẽ rất khó khăn, vì vậy bọn tội phạm sử dụng phương phép bắt chước các ứng dụng được xếp hạng hàng đầu với hy vọng lừa được ít nhất một số người dùng tải xuống và cài đặt các phiên bản độc hại của chúng. Theo nghiên cứu của Bitdefender, các ứng dụng Android giả mạo bao gồm trình phát sách nói, trình phát đa phương tiện mã nguồn mở và ứng dụng chống vi-rút.

Danh sách các ứng dụng được Bitdefender phát hiện là độc hại.

Để đánh lừa người dùng, tên và logo của ứng dụng trông giống như thật. Điều quan trọng cần lưu ý là thời điểm bắt đầu chiến dịch ứng dụng Android độc hại này cũng bắt đầu từ đầu tháng 12/2020 và nghiên cứu của Bitdefender liệt kê đây là những ứng dụng Android giả đang được sử dụng. May mắn là các ứng dụng này được lưu trữ trên các trang web của bên thứ ba, thay vì được phân phối thông qua Google Play Store.

Bitdefender nhấn mạnh chiến dịch phân phối các ứng dụng này vẫn đang hoạt động. Vì lý do này, người dùng Android cần cẩn trọng trong việc tải về các ứng dụng, đặc biệt là ứng dụng ngoài chợ ứng dụng từ Google.

Nguồn: [Link nguồn]Nguồn: [Link nguồn]