Cảnh giác: Ứng dụng độc hại tái xuất trên Play Store với chiêu thức đổi tên đánh lừa người dùng

Theo Symantec, 7 ứng dụng độc hại đã được tải lên lại Play Store với tên mới nhưng mã nguồn không thay đổi. Các nhà phát triển chỉ đơn giản dùng tài khoản mới để đăng tải lại cùng một ứng dụng nguy hiểm

Symantec đã phát hiện và báo cáo 7 ứng dụng độc hại tái xuất này cho Google, yêu cầu gỡ bỏ khẩn cấp để bảo vệ người dùng

Những ứng dụng độc hại này thường ngụy trang dưới dạng công cụ hữu ích như bộ emoji, ứng dụng dọn dẹp, máy tính, khóa màn hình hay ghi âm cuộc gọi, nhằm đánh lừa người dùng tải về

Phân tích cho thấy các ứng dụng này không hoạt động như quảng cáo mà chỉ tập trung lừa người dùng cấp quyền Admin, hiển thị quảng cáo tràn lan hoặc chuyển hướng đến trang web lừa đảo

Dù Google Play Store có hệ thống phòng thủ chặt chẽ, các chủ phần mềm độc hại vẫn có thể vượt qua bằng thủ thuật đổi tên file và tài khoản phát hành.

Đối với thiết bị chưa có Google Play, bạn có thể tham khảo hướng dẫn cài đặt và sử dụng Google Play APK tại liên kết sau.

Phát hiện thêm một nhóm ứng dụng độc hại mới trên Play Store

Bên cạnh 7 ứng dụng tái xuất, Symantec còn phát hiện thêm 38 ứng dụng độc hại khác đang tồn tại trên kho ứng dụng Google, với bản chất hoạt động hoàn toàn khác biệt.

Theo chuyên gia, những ứng dụng này chủ yếu tập trung vào việc tải URL blog ngầm trên nền background thiết bị di động.

"Các URL chuyển hướng đến nhiều blog khác nhau, cho thấy khả năng cao các ứng dụng này được dùng để gia tăng lưu lượng truy cập bất chính cho các trang web đích", nhóm nghiên cứu Symantec lý giải về 38 ứng dụng đáng ngờ này.

Theo báo cáo, các ứng dụng độc hại này đã được tải xuống chủ yếu tại Mỹ, Anh, Nam Phi, Ấn Độ, Nhật Bản, Ai Cập, Đức, Hà Lan và Thụy Điển. Việc xuất hiện trên Google Play với tên gọi và mô tả hợp pháp đã đánh lừa ít nhất 10.000 thiết bị tải về.

Symantec đã phối hợp với Google gỡ bỏ nhóm ứng dụng thứ hai khỏi Play Store. Cả hai chiến dịch phần mềm độc hại này đều thuộc nhóm Android.Reputation.1. Dưới đây là hình ảnh minh họa 38 ứng dụng nguy hiểm từng tồn tại trên cửa hàng ứng dụng.

Cảnh báo thêm về các phần mềm quảng cáo độc hại trên Android

Nhà nghiên cứu bảo mật Lukas Stefanko từ ESET tiếp tục phát hiện 15 ứng dụng độc hại khác đang tồn tại trên Play Store.

Trên Twitter cá nhân, chuyên gia này chia sẻ: "15 ứng dụng độc hại với hơn 400.000 lượt tải đã lén lút tải xuống payload và hiển thị quảng cáo ẩn, hoàn toàn không thể nhìn thấy bằng mắt thường".

Cùng tuần này, Sophos công bố thêm thông tin về chiến dịch quảng cáo Guerilla trên Android từ đầu năm. Để bảo vệ thiết bị, người dùng có thể tham khảo Top 5 ứng dụng chặn quảng cáo hiệu quả nhất cho Android tại liên kết sau.

https://Tripi.vn/canh-bao-cac-ung-dood-hai-lai-xuat-hien-tren-play-store-chi-thay-doi-ten-23004n.aspx
Để bảo vệ thiết bị Android của bạn trước các mối đe dọa, hãy cân nhắc sử dụng các phần mềm diệt virus uy tín như Avast hay AVG. Những ứng dụng này thường xuyên được cập nhật cơ sở dữ liệu, mang lại lớp bảo vệ mạnh mẽ và toàn diện cho điện thoại của bạn.