Hơn 90 ứng dụng Android độc hại với 5,5 triệu lượt cài đặt được tìm thấy trên Google Play

19:20 30/05/2024

(VietQ.vn) - Hơn 90 ứng dụng Android độc hại đã được phát hiện được cài đặt hơn 5,5 triệu lần thông qua Google Play để phát tán phần mềm độc hại và phần mềm quảng cáo, trong đó trojan ngân hàng Anatsa có hoạt động gia tăng gần đây.

Thông tin từ BleepingComputer, theo báo cáo của công ty bảo mật Zscaler, trong vài tháng qua, họ cũng đã phát hiện hơn 90 ứng dụng độc hại trên cửa hàng ứng dụng Google Play, được cài đặt tổng cộng 5,5 triệu lần.

Thiết bị Android của người dùng có thể bị tấn công bởi các ứng dụng độc hại. Ảnh minh họa

Theo đó, hầu hết các ứng dụng độc hại đều mạo danh các công cụ, ứng dụng cá nhân hóa, tiện ích chụp ảnh, năng suất và ứng dụng sức khỏe & thể dục. Năm phần mềm độc hại thống trị hiện trường là Joker, Facestealer, Anatsa, Coper và nhiều phần mềm quảng cáo khác nhau.

Trong đó phần mềm Anatsa và Coper chỉ chiếm 3% tổng số lượt tải xuống độc hại từ Google Play nhưng chúng nguy hiểm hơn nhiều so với những ứng dụng khác, có khả năng thực hiện lừa đảo trên thiết bị và đánh cắp thông tin nhạy cảm.

Đơn cử như Anatsa, Zscaler báo cáo rằng phần mềm này đã đã quay trở lại cửa hàng ứng dụng chính thức của Android và hiện được phân phối thông qua hai ứng dụng mồi nhử: 'PDF Reader & File Manager' và 'QR Reader & File Manager'.

Hai ứng dụng độc hại trên cửa hàng Google Play. Ảnh: Zscaler

Tại thời điểm Zscaler phân tích, hai ứng dụng này đã tích lũy được 70.000 lượt cài đặt, cho thấy nguy cơ cao các ứng dụng độc hại lọt qua các vết nứt trong quá trình xem xét của Google.

Sau khi Anatsa thiết lập và chạy trên thiết bị mới bị nhiễm, phần mềm sẽ tải lên cấu hình bot và kết quả quét ứng dụng, sau đó tải xuống các phần tiêm phù hợp với vị trí và hồ sơ của nạn nhân.

Các nhà nghiên cứu không tiết lộ tên của hơn 90 ứng dụng. Tuy nhiên, người phát ngôn của Google thông tin với BleepingComputer rằng các nhà phát triển đằng sau các ứng dụng vi phạm đã bị cấm và tất cả các ứng dụng độc hại được xác định đã bị xóa khỏi Google Play.

Google Play Protect cũng bảo vệ người dùng bằng cách tự động xóa hoặc vô hiệu hóa các ứng dụng được biết là có chứa phần mềm độc hại này trên thiết bị Android có Dịch vụ Google Play. Để đảm bảo an toàn, khi cài đặt ứng dụng mới trên Google Play, hãy xem lại các quyền được yêu cầu và từ chối những quyền liên quan đến các hoạt động có rủi ro cao như Dịch vụ trợ năng, SMS và danh sách liên hệ.

Duy Trinh