Thêm 53 ứng dụng Android gian lận cước phí, xóa gấp nếu máy của bạn đang cài đặt
Các nhà nghiên cứu bảo mật từ Zscaler ThreatLabz và Pradeo vừa phát hiện ra một loạt ứng dụng gian lận cước phí nhắm vào người dùng Android.
Những ứng dụng gian lận cước phí này được ghi nhận có chứa phần mềm độc hại khét tiếng Joker được thiết kế để đăng ký người dùng sử dụng các dịch vụ trả phí không mong muốn hoặc thực hiện cuộc gọi đến các số đặc biệt, đồng thời thu thập tin nhắn SMS, địa chỉ liên hệ và thông tin thiết bị. Phần mềm độc hại này được phát hiện lần đầu tiên vào năm 2017.
Tổng cộng có 53 ứng dụng chứa phần mềm độc hại Joker đã được các nhà nghiên cứu xác định với hơn 330.000 lượt tải trên Google Play. Các ứng dụng này thường đóng vai trò là SMS, trình chỉnh sửa ảnh, máy đo huyết áp,... Tuy nhiên chúng yêu cầu quyền cao hơn để thiết bị thực hiện các hoạt động theo yêu cầu của hacker.
Không chỉ Joker, nhà nghiên cứu bảo mật Maxime Ingrao mới đây đã tiết lộ 8 ứng dụng có chứa một biến thể khác của phần mềm độc hại có tên Autolycos, với tổng cộng hơn 3 triệu lượt tải về trước khi bị xóa khỏi cửa hàng ứng dụng sau hơn 6 tháng hoạt động.
Theo nhà nghiên cứu Pieter Arntz của Malwarebytes: "Điểm mới của loại ứng dụng độc hại này là nó không còn yêu cầu WebView. Việc này sẽ làm giảm đáng kể khả năng giúp người dùng phát hiện điều bất thường. Autolycos tránh WebView bằng cách thực thi URL trên trình duyệt từ xa và sau đó đưa kết quả vào các yêu cầu HTTP".
Cũng được phát hiện trên thị trường là các ứng dụng nhúng phần mềm độc hại Facestealer và Coper. Trong khi Facestealer cho phép hacker tiến hành bòn rút thông tin đăng nhập Facebook và mã thông báo xác thực thì Coper có thể ăn cắp nhiều loại dữ liệu. Hai ứng dụng được phát hiện nhiễm Facestealer và Coper bao gồm Vanilla Camera (cam.vanilla.snapp) và Unicc QR Scanner (com.qrdscannerratedx).
Do đó, các chuyên gia khuyến cáo người dùng cần đảm bảo tải ứng dụng từ các cửa hàng ứng dụng bên thứ nhất, đồng thời nên hạn chế cấp các quyền không cần thiết cho các ứng dụng. Ngoài ra, người dùng có thể xác minh tính hợp pháp bằng cách kiểm tra thông tin nhà phát triển, đọc đánh giá và xem xét kỹ lưỡng các chính sách bảo mật của họ.
Tham khảo: Thehackernews
Xem thêm
- 4 mẫu smartphone "hút hồn" trong tầm giá dưới 5 triệu: Vừa lên kệ tháng 4, trang bị không thiếu thứ gì
- Xiaomi ra mắt smartphone Redmi A5 giá dưới 3 triệu: Màn hình lớn, camera kép AI 32MP
- Điện thoại pin trâu, sạc 23 phút dùng cả ngày gây sốt dân công nghệ
- realme ra mắt điện thoại cao cấp nhưng giá chỉ... 9 triệu đồng: Chip Dimensity 9400+ cực mạnh, pin 7.200mAh, có một tính năng mà điện thoại Samsung cao cấp mới có
- Vào ngày này năm 2007, Nokia ra mắt chiếc điện thoại khiến cả thế giới công nghệ thốt lên: Không thể cần gì hơn thế nữa
- Mẫu smartphone xứng đáng "bá chủ" tầm giá 6 triệu: Pin 7300mAh cực khủng, màn chất hơn iPhone 16, sạc 90W
- Chưa từng có: Apple vừa chuyển 600 tấn iPhone, tương đương 1,5 triệu thiết bị về Mỹ, mọi khâu thực hiện đều thần tốc không tưởng
Tin mới
Bảng giá cập nhật trực tuyến
Tin cùng chuyên mục
