Hôm qua, chúng tôi đã thấy Google phát hành danh sách các ứng dụng và trò chơi Android tốt nhất năm 2021. Hôm nay, chúng tôi đã xem một báo cáo gợi ý rằng một số ứng dụng Android, với hơn 300.000 lượt tải xuống, chủ yếu là trojan ngân hàng ăn cắp dữ liệu ngân hàng của người dùng, bao gồm mã, mật khẩu xác thực hai yếu tố (2FA), v.v. Các ứng dụng này đã sử dụng các thủ thuật tiện lợi để vượt qua các hạn chế của Google Play đối với các ứng dụng gian lận và xâm nhập thành công vào thiết bị của người dùng để lấy cắp dữ liệu của họ.
Các ứng dụng, được đề cập, đóng vai trò như máy quét QR, máy quét PDF và ví tiền điện tử, theo báo cáo. Chúng thuộc về bốn họ phần mềm độc hại khác nhau trên Android. Các ứng dụng đã sử dụng các giới hạn để hạn chế việc sử dụng các dịch vụ hỗ trợ tiếp cận cho người dùng khiếm thị để ngăn việc cài đặt ứng dụng tự động mà không có sự đồng ý của người dùng.
Theo báo cáo , các nhà khai thác phần mềm độc hại sử dụng các giải pháp thay thế để làm cho các trojan của họ không thể bị phát hiện bởi trình kiểm tra phần mềm độc hại và các giao thức bảo mật của Google Play. Ví dụ: hầu hết các chiến dịch bắt đầu với một ứng dụng hợp pháp không chứa bất kỳ phần mềm độc hại nào. Tuy nhiên, khi người dùng tải xuống ứng dụng và bắt đầu sử dụng, họ sẽ gửi tin nhắn đến người dùng, hướng họ tải xuống”bản cập nhật”từ các nguồn của bên thứ ba.
Những “bản cập nhật” này từ các nguồn của bên thứ ba thêm các chương trình độc hại vào thiết bị của người dùng để giúp kẻ điều khiển phần mềm độc hại lấy cắp dữ liệu nhạy cảm của người dùng từ thiết bị Android của họ. Theo một báo cáo, một trong những họ phần mềm độc hại lớn nhất trên thị trường là Anatsa. Đó là một “trojan ngân hàng Android khá tiên tiến” có thể tự động chuyển tất cả số tiền từ thiết bị của người dùng bị ảnh hưởng sang tài khoản của nhà khai thác phần mềm độc hại, điều này đang được đề cập. Các họ phần mềm độc hại khác được các nhà nghiên cứu phát hiện bao gồm Hydra, Alien và Ermac.
Google đã không trả lời báo cáo và chuyển hướng Wired của Vương quốc Anh đến bài đăng liên quan đến cách Google Play xử lý các ứng dụng độc hại trên nền tảng của nó từ đầu năm nay. Mặc dù các phương pháp mà Google sử dụng để bảo vệ người dùng khỏi các ứng dụng độc hại là hợp pháp, nhưng Cửa hàng Play đã là ngôi nhà chung của một số ứng dụng và trò chơi độc hại trong vài năm qua.
Vì vậy, nếu bạn là người dùng Android, hãy chắc chắn để tải ứng dụng và trò chơi của bạn từ các nhà phát triển đáng tin cậy trên Cửa hàng Play. Ngoài ra, chúng tôi khuyên bạn nên tránh tải xuống ứng dụng và trò chơi từ các nguồn bên thứ ba không xác định để giữ cho thiết bị của bạn không có ứng dụng chứa đầy phần mềm độc hại.
Để lại bình luận
