Tin tức và phân tích của tất cả các thiết bị di động

Cửa hàng Play: gỡ cài đặt 17 ứng dụng Android có phần mềm độc hại này càng sớm càng tốt

Thiếu tá. Ngày 17 tháng 1 năm 2020, 3:39 chiều

17 ứng dụng Android có sẵn trên Cửa hàng Play được cài đặt phần mềm quảng cáo. Công ty bảo mật máy tính BitDefender đứng sau phát hiện này. Các nhà phát triển của các ứng dụng giả mạo này đã sử dụng một số kỹ thuật để nằm dưới radar của các hệ thống bảo mật khác nhau của Google. Công ty Mountain View đã xóa tất cả các ứng dụng bị ảnh hưởng.

Tín dụng: Pixabay

Sau khi phần mềm độc hại có khả năng theo dõi tin nhắn của bạn trên Facebook hoặc Gmail, quả bóng của các ứng dụng bị nhiễm vẫn tiếp tục vào đầu năm 2020 trên Google Play Store. Các nhà nghiên cứu tại công ty bảo mật máy tính Bit Defender đã phát hiện ra 17 ứng dụng giả mạo có sẵn trên thị trường của Google. Chúng chiếm tổng cộng hơn 500.000 lượt tải xuống.

Chiến thuật khéo léo để tránh bị phát hiện

Những phần mềm quảng cáo này đánh bom nạn nhân của họ bằng thư rác, khiến cho việc sử dụng điện thoại thông minh là không thể. Như các chuyên gia của BitDefender chỉ ra, các nhà phát triển các ứng dụng cướp biển này đã tiết lộ sự khéo léo để đi theo radar của các hệ thống bảo vệ Google. Giống như những người tạo ra phần mềm độc hại Soraka, họ sử dụng các chiến thuật để lừa phát hiện:

    kích hoạt quảng cáo spam ngẫu nhiên 48 giờ trước khi mã kích hoạt của ứng dụng được phân phối trong một số tệp dừng spam nếu hệ thống phát hiện quét ứng dụng

Ngoài ra, dù sao, tin tặc cũng đảm bảo rằng mã ứng dụng phù hợp với mô tả của Cửa hàng Play, điều này khiến chúng trở nên hợp pháp hơn. BitDefender đã ngay lập tức thông báo cho Google về phát hiện này và công ty Mountain View đã nhanh chóng xóa các ứng dụng bị nhiễm.

"Mặc dù bản thân chúng không độc hại, nhưng các chiến thuật được tin tặc sử dụng để buôn lậu Google Play Store và né tránh các hệ thống bảo vệ Google Google thường được liên kết với phần mềm độc hại. Đợi 48 giờ để hành động để che giấu sự hiện diện của phần mềm độc hại trên điện thoại thông minh, chia mã ứng dụng thành nhiều tệp nguồn và không hiển thị quảng cáo trong thời gian 4 vài giờ sau khi cài đặt là một phần của chiến thuật mà các nhà phát triển sử dụng để cài đặt ứng dụng của họ trên Play Store, "BitDefender nói trong báo cáo ngày 14 tháng 1.

Đọc thêm: Phần mềm độc hại Android: một lỗ hổng nghiêm trọng cho phép tin tặc cướp tài khoản ngân hàng của bạn

Dưới đây là danh sách 17 ứng dụng giả mạo:

    Hình nền xe đua4K (BackGround 4K Full HD) BackGrounds 4K HDQR Trình đọc mã vạch & quét mã vạch ProFile Manager Pro – Manager SD Card / ExplorerVMOWO City: Speed ​​Racing 3DBarcode ScannerScreen Stream MirroringQR Code – Quét và đọc một mã vạch Quét ReaderWall con 4K, hình nền HDTransfer Dữ liệu SmartExplorer Trình quản lý tệpToday Wheather RadarMobnet.io: Big Fish FrenzyClock LED

Tất nhiên, không nên cài đặt các ứng dụng này càng sớm càng tốt nếu bạn không may tải xuống một trong số chúng. BifDefender khuyên người dùng luôn kiểm tra nguồn của ứng dụng trước khi cài đặt. Nhìn lướt qua phần bình luận cũng cho phép bạn nhanh chóng biết liệu có vấn đề gì với ứng dụng này hay không. Cách tốt nhất để bảo vệ bạn khỏi loại vấn đề này là có được phần mềm diệt virus Android miễn phí tốt.

Nguồn: BGR