Ẩn trong ít nhất 17 ứng dụng có sẵn tại Cửa hang tro chơimột làn sóng tấn công mới vào smartphones Android lấy cắp mật khẩu và thông tin đăng nhập ngân hàng của người dùng sistema hoạt động. Tuần này, Google đã thông báo rằng các ứng dụng này đã bị xóa khỏi dịch vụ như một phần của chiến dịch bảo mật.
Theo thông tin từ công ty an ninh mạng TrendMicro, bọn tội phạm cũng tích cực bán các giải pháp virus cho bất kỳ ai sẵn sàng thực hiện các cuộc tấn công mạng.
Công ty đa quốc gia đã xác định được chiến dịch độc hại vào cuối năm ngoái DawDropper, đã sử dụng Cơ sở dữ liệu thời gian thực của Firebase, một dịch vụ đám mây của bên thứ ba, để tránh bị phát hiện và lấy động địa chỉ tải xuống. Vì vậy, dưới chiêu bài của các ứng dụng Android khác nhau để thu hút nạn nhân, bọn tội phạm đã sử dụng phần mềm độc hại.
Kiểm tra bên dưới 17 ứng dụng đã bị xóa khỏi Cửa hàng Play vì ăn cắp mật khẩu và dữ liệu của người dùng.
- Ghi âm cuộc gọi;
- Ghi âm cuộc gọi Pro +;
- Gà trống VPN;
- Super Cleaner;
- Chất tẩy rửa bổ sung;
- FixCleaner;
- Lucky Cleaner;
- Trình dọn dẹp đơn giản;
- Máy quét tài liệu;
- Máy quét tài liệu Pro;
- Universal Saver Pro (cả hai phiên bản);
- Máy quét QR Unicc;
- Eagle Photo Editor;
- Just In: Video Motion;
- Chinh phục bóng tối;
- Các loại tiền điện tử.
TrendMicro tiết lộ thêm rằng khi kiểm tra kỹ hơn, chiến dịch DawDropper có các biến thể loại bỏ bốn loại trojan ngân hàng, bao gồm octo, Hydra, Ermac và TeaBot. Theo cách này, các biến thể sử dụng cơ sở dữ liệu NoSQL hợp pháp được lưu trữ trên đám mây để lưu trữ dữ liệu dưới dạng máy chủ lệnh và kiểm soát (C&C) và lưu trữ các tải trọng độc hại trên GitHub.
Công cụ được sử dụng trong các ứng dụng giả mạo có thể truy cập vào một số giai đoạn, cho phép thông tin ngân hàng bị đánh cắp và tin nhắn văn bản bị chặn chẳng hạn. Bạn có thể xem toàn bộ báo cáo bằng cách nhấp vào đây.
Cách bảo vệ bạn khỏi các ứng dụng nguy hiểm
Cũng như với App Store cho thiết bị iOS, Play Store vẫn là nơi tốt nhất để cài đặt ứng dụng cho thiết bị iOS. smartphones và các thiết bị khác. Tuy nhiên, bạn cần chú ý một số thông tin để tránh việc bạn cài đặt các ứng dụng độc hại có thể gây ra sự cố trong tương lai. Vì vậy, lý tưởng là người dùng chú ý đến một số bước.
Điều cần thiết là trước khi cài đặt một ứng dụng, người dùng nghiên cứu thêm về phần mềm và tìm kiếm thông tin liên quan, chẳng hạn như xếp hạng, nhận xét và số lượt tải xuống.
Nó cũng hợp lệ để nghiên cứu về nhà phát triển ứng dụng. Hãy nhớ rằng tất cả các ứng dụng nằm trong cửa hàng Google đều hiển thị nhà phát triển là ai. Và tất nhiên, đừng quên luôn cập nhật thiết bị của bạn.
Xem thêm: Giám đốc điều hành WhatsApp cho biết ông sẽ không để các chính phủ truy cập tin nhắn của người dùng.
Nguồn: TrendMicro
…..
