Ứng dụng chứa mã độc hại, nhận được 3 triệu lượt tải về trên Google Play Store

Một phần mềm độc hại Android mới trên Google Play Store đã được Tải về hơn 3.000.000 lần. Hãy kiểm tra nhanh điện thoại của mình ngay sau khi đọc bài viết này.

Phần mềm độc hại có tên ‘Autolycos’ đã được nhà nghiên cứu bảo mật Maxime Ingrao của Evina phát hiện có trong ít nhất tám ứng dụng Android, hai trong số đó vẫn có sẵn trên Google Play Store ở thời điểm hiện tại.
Hai ứng dụng vẫn có sẵn được đặt tên là ‘Funny Camera’ của KellyTech, có hơn 500.000 lượt lắp đặt và ‘Razer Keyboard & Theme’ của rxcheldiolola, có hơn 50.000 lượt lắp đặt trên Play Store.

 
Xem thêm: Đây là những điều cần lưu ý nếu bạn không muốn là nạn nhân của những phần mềm độc hại
Sáu ứng dụng còn lại đã bị xóa khỏi Google Play Store, nhưng những người vẫn lắp đặt chúng có nguy cơ bị trừ tiền phí bởi các hoạt động của phần mềm độc hại.
Vlog Star Video Editor (com.vlog.star.video.editor) – 1 triệu lượt Tải về
Creative 3D Launcher (app.launcher.creative3d) – 1 triệu lượt Tải về
Wow Beauty Camera (com.wowbeauty.camera) – 100.000 lượt Tải về
Gif Emoji Keyboard (com.gif.emoji.keyboard) – 100.000 lượt Tải về
Freeglow Camera 1.0.0 (com.glow.camera.open) – 5,000 lượt Tải về
Coco Camera v1.1 (com.toomore.cool.camera) –1,000 lượt Tải về
Theo như Ingrao chia sẻ, rằng ông đã phát hiện ra ứng dụng này vào tháng 6 năm 2021 và đã báo cáo Google vào thời điểm đó.

Mặc dù Google thừa nhận đã nhận được báo cáo, nhưng Cty đã mất sáu tháng để xóa sáu ứng dụng độc hại, trong khi hai ứng dụng độc hại vẫn còn trên Google Play Store cho đến ngày nay.
Autolycos là gì?
Autolycos là phần mềm độc hại làm các hành vi như theo dõi cà thu thập URL trên trình duyệt từ xa và sau đó chuyển kết quả vào các HTTP thay vì dùng Webview. 
Những hành vi này nhằm giúp mã độc hại hoạt động không bị người dùng phát hiện. Nhiều trường hợp, các ứng dụng độc hại đã yêu cầu quyền đọc nọi dung SMS khi lắp đặt trên thiết bị, cho phép ứng dụng truy cập tin nhắn văn bản SMS của nạn nhân. 

 
Xem thêm: Cẩn thận với những ứng dụng Android dưới đây, trước khi tài khoản Facebook bạn bị hack
Để quảng cáo ứng dụng cho người dùng mới, các nhà điều hành Autolycos đã tạo nhiều chiến dịch quảng cáo trên MXH. Chỉ tính riêng Bàn phím và Nội dung của Razer, Ingrao đã chạy 74 chiến dịch quảng cáo trên Facebook.
Ngoài ra, trong khi một số ứng dụng độc hại đều bị đánh giá tiêu cực trên Play Store, những ứng dụng có ít lượt Tải về hơn vẫn duy trì được xếp hạng người dùng tốt do các đánh giá của bot.
Để giữ an toàn trước những mối đe dọa này, người dùng Android nên theo dõi dữ liệu internet và mức tiêu thụ pin, giữ cho Play Protect hoạt động và cố gắng giảm thiểu số lượng ứng dụng đã lắp đặt trên điện thoại thông minh của mình.
 

Share

#Ứng #dụng #chứa #mã #độc #hại #nhận #được #triệu #lượt #tải #về #trên #Google #Play #Store

Một phần mềm độc hại Android mới trên Google Play Store đã được Tải về hơn 3.000.000 lần. Hãy kiểm tra nhanh điện thoại của mình ngay sau khi đọc bài viết này.

Phần mềm độc hại có tên ‘Autolycos’ đã được nhà nghiên cứu bảo mật Maxime Ingrao của Evina phát hiện có trong ít nhất tám ứng dụng Android, hai trong số đó vẫn có sẵn trên Google Play Store ở thời điểm hiện tại.
Hai ứng dụng vẫn có sẵn được đặt tên là ‘Funny Camera’ của KellyTech, có hơn 500.000 lượt lắp đặt và ‘Razer Keyboard & Theme’ của rxcheldiolola, có hơn 50.000 lượt lắp đặt trên Play Store.

 
Xem thêm: Đây là những điều cần lưu ý nếu bạn không muốn là nạn nhân của những phần mềm độc hại
Sáu ứng dụng còn lại đã bị xóa khỏi Google Play Store, nhưng những người vẫn lắp đặt chúng có nguy cơ bị trừ tiền phí bởi các hoạt động của phần mềm độc hại.
Vlog Star Video Editor (com.vlog.star.video.editor) – 1 triệu lượt Tải về
Creative 3D Launcher (app.launcher.creative3d) – 1 triệu lượt Tải về
Wow Beauty Camera (com.wowbeauty.camera) – 100.000 lượt Tải về
Gif Emoji Keyboard (com.gif.emoji.keyboard) – 100.000 lượt Tải về
Freeglow Camera 1.0.0 (com.glow.camera.open) – 5,000 lượt Tải về
Coco Camera v1.1 (com.toomore.cool.camera) –1,000 lượt Tải về
Theo như Ingrao chia sẻ, rằng ông đã phát hiện ra ứng dụng này vào tháng 6 năm 2021 và đã báo cáo Google vào thời điểm đó.

Mặc dù Google thừa nhận đã nhận được báo cáo, nhưng Cty đã mất sáu tháng để xóa sáu ứng dụng độc hại, trong khi hai ứng dụng độc hại vẫn còn trên Google Play Store cho đến ngày nay.
Autolycos là gì?
Autolycos là phần mềm độc hại làm các hành vi như theo dõi cà thu thập URL trên trình duyệt từ xa và sau đó chuyển kết quả vào các HTTP thay vì dùng Webview. 
Những hành vi này nhằm giúp mã độc hại hoạt động không bị người dùng phát hiện. Nhiều trường hợp, các ứng dụng độc hại đã yêu cầu quyền đọc nọi dung SMS khi lắp đặt trên thiết bị, cho phép ứng dụng truy cập tin nhắn văn bản SMS của nạn nhân. 

 
Xem thêm: Cẩn thận với những ứng dụng Android dưới đây, trước khi tài khoản Facebook bạn bị hack
Để quảng cáo ứng dụng cho người dùng mới, các nhà điều hành Autolycos đã tạo nhiều chiến dịch quảng cáo trên MXH. Chỉ tính riêng Bàn phím và Nội dung của Razer, Ingrao đã chạy 74 chiến dịch quảng cáo trên Facebook.
Ngoài ra, trong khi một số ứng dụng độc hại đều bị đánh giá tiêu cực trên Play Store, những ứng dụng có ít lượt Tải về hơn vẫn duy trì được xếp hạng người dùng tốt do các đánh giá của bot.
Để giữ an toàn trước những mối đe dọa này, người dùng Android nên theo dõi dữ liệu internet và mức tiêu thụ pin, giữ cho Play Protect hoạt động và cố gắng giảm thiểu số lượng ứng dụng đã lắp đặt trên điện thoại thông minh của mình.
 

Share