Phát hiện loạt ứng dụng độc hại trên Android tự đánh giá 5 sao, tự nạp thêm mã độc, bắt cóc dữ liệu
bk9sw
5 tháng trướcBình luận: 97Lượt xem: 22.541
Phát hiện loạt ứng dụng độc hại trên Android tự đánh giá 5 sao, tự nạp thêm mã độc, bắt cóc dữ liệu
Công ty bảo mật Trend Micro đã vừa phát hiện ra một loạt các ứng dụng tiện ích và tối ưu hệ thống trên Android có thể tự nạp vào thiết bị đến hơn 3000 biến thể malware khác nhau. Những ứng dụng này hiện đã có 470 ngàn lượt tải và Google đã gỡ toàn bộ các ứng dụng này. Dù vậy, vẫn có rất nhiều thiết bị đã cài đặt.

Apps_fake_reviews.jpg
Một trong những cách để xác định ứng dụng có đáng xài hay không là xem đánh giá sao cũng như phần bình luận bên dưới, chúng đều được đánh giá bởi người đã cài đặt và dùng ứng dụng. Tuy vậy các ứng dụng độc hại nói trên lại tinh vi hơn khi nó giả vờ là người dùng và tự tạo ra các đánh giá tích cực sau khi cài đặt thành công trên thiết bị. Điều dễ nhận biết là các đánh giá này có nội dung giống nhau. Một khi đã nằm trên máy thì các ứng dụng này có đủ cách để quấy rối, chôm chỉa dữ liệu từ hiển thị quảng cáo lừa người dùng nhấp vào cho đến âm thầm truy xuất tài khoản Facebook, Google. Nguy hiểm nhất là chúng có thể tự nạp thêm các biến thể malware khác:

Hàng ngàn biến thể malware sẽ được nạp vào máy và chúng khó có thể bị phát hiện nhờ ngụy trang dưới dạng các ứng dụng hệ thống, qua đó không có biểu tượng ứng dụng trong launcher hay danh sách ứng dụng trong Settings. Vì vậy, người dùng thậm chí không hề biết thiết bị của mình có bị nhiễm malware hay không và nếu có phát hiện ra thì cũng khó mà gỡ. Các ứng dụng này cũng lừa người dùng cấp phép một số quyền nhất định và vô hiệu hóa Google Play Protect để qua mặt cơ chế dò quét malware của Google Play Store trước khi cài đặt.

Malicious_apps.jpg
Những nước bị tác động nhiều nhất bởi các ứng dụng này là Nhật, Israel, Đài Loan, Mỹ, Ấn Độ và Thái Lan, như bảng trên là tên ứng dụng, tên package và số lượt tải.

List_apps.jpg
Ngoài ra một báo cáo khác của Cofense đã tiết lộ về một dạng lừa đảo khiến người dùng Android tải xuống các ứng dụng có chứa malware Anibus. Kẻ gian sẽ gởi đến địa chỉ email nạn nhân các file đính kèm trông như hóa đơn nhưng thực tế đây là các bộ kích hoạt APK được sử dụng để cài đặt ứng dụng chứa mã độc. Một khi tải về hóa đơn giả này và điện thoại đã mở quyền cho phép cài đặt ứng dụng không rõ nguồn gốc thì một thông điệp giả mạo Google Protect sẽ hiện ra yêu cầu thực hiện các thao tác như vô hiệu hóa Google Play Protect và cho phép cấp 19 quyền hệ thống. Malware sẽ quét toàn bộ thiết bị để tìm kiếm các ứng dụng tài chính và ứng dụng giao dịch ngân hàng. Nếu người dùng cài đặt một trong những ứng dụng độc hại này và tiến hành giao dịch, ứng dụng sẽ tự tạo ra một trang đăng nhập ngân hàng giả mạo từ đó kẻ tấn công có thể đánh cắp mật khẩu từ các ứng dụng giao dịch.

Anubis còn có thể chụp ảnh màn hình, thay đổi các thiết lập, tự mở các đường dẫn web, ghi âm, thực hiện cuộc gọi, chôm cả danh bạ, gởi nhận và xóa tin nhắn, khóa thiết bị, lấy dữ liệu vị trí qua GPS, tìm kiếm và mã hóa tập tin trên thiết bị cũng như thiết bị lưu trữ gắn ngoài (chẳng hạn như USB OTG), trích xuất ID thiết bị, hiện các thông báo chồng chéo trên màn hình … Tất cả các hành vi này đều có thể được thực hiện từ xa. Một khi đã lây nhiễm và có được dữ liệu giá trị, kẻ tấn công có thể phá hủy thiết bị từ xa - có thể là mã hóa toàn bộ dữ liệu đòi tiền chuộc như ransomware hay đơn giản là vô hiệu hóa thiết bị.

Như vậy cách duy nhất để ngăn chặn là anh em không nên cài đặt các ứng dụng không rõ nguồn gốc, không đáng tin cậy trên Google Play cũng như phải để ý đến các thông báo tránh vô tình cấp quyền cho các ứng dụng độc hại hoành hành trên máy.

Theo: PhoneArena
Bot đánh giá hay người đánh giá là tự khắc sẽ biệt mà 😆))
@Google [bot] Mới bị google nó đuổi việc ah bạn
Thôi tìm việc làm thêm tạm như phụ hồ hay bưng bê đi, bí quá thì đánh giầy bán kẹo cao su cũng đc.
Chứ đi chọc ngoáy thì cũng có cơm mà ăn đâu
@MrMedic229 Cũng khó đấy bác, bây giờ bot nó đánh giá với bình luận khác nhau và xem kẽ rồi, đọc cũng ko phân biệt đc đâu. Đến các ứng dụng uy tín của công ty lớn cũng đi thuê người đánh giá app mà. Nhìn chung cái đánh giá app bây giờ cũng ko tin đc nữa rồi, nếu cần ứng dụng nào thì hãy tải (đúng tên app hoặc link đc giới thiệu, đề xuất), còn đừng tự đi tìm tải app lạ
@#JK có nhiều người họ có não nhưng lại rất ngây thơ về công nghệ đó bạn. Giống như đâqu ai cũng vào đọc tinh tế để biết nhiều về mấy tin tức này
@ninh135790 Thật ra. Người có não thì người ta dùng não để kiếm tiền rồi tận hưởng cuộc sống. Dăm ba cái vọc vạch tào lao hồi sinh viên mình cũng mày mò suốt 😁
App lạ hoắc
@hypous Mình cũng Viettel nó chặn X vi déo cũng phải xài 1.1.1.1 à :v ,PH thiếu thốn nội dung lắm 😔
@hypous Android khóa kiểu gì pro
@lamtien338 Khóa luôn Play Store á bác
@hypous Uh. Khóa giống ông để trẻ con ko cài pm ý
lôm côm lắm
Vậy mà mấy app này search ra đầu tiên do nhiều quảng cáo anh gờ thích cho lên đầu kết quả
@ctintuc.blogspot.com Có nhìn thấy bao giờ đâu mà bảo lên đầu nhỉ.
mấy cái app lạ hoắc
Android bảo mật tốt với các truy cập từ bên ngoài vào còn bên trong hệ điều hành thì nó chịu nhé
Chỉ tải những ứng dụng cần thiết cho mình thôi còn lại những cái mà cả năm ko sờ đến thì xóa hết đi cho nhanh .
@uthalinh Mấy cái app tài về lúc xóa không bảo đảm 100% xóa sạch, cài nhiều app lại xóa đi máy chạy đơ đơ chả biết sao?
Thôi thì mấy chuyện này không có gì lạ với android
chán google mãng này nhất 😔
Vẫn có người tin vào mấy cái app cleaner là sao nhỉ
@vanhuongtdh2 Những người ko hay tìm hiểu về công nghệ rất sợ virus, mấy lần sửa máy tính cho bạn bè toàn bị nhờ càu thêm phần mềm diệt virus =)))
@vanhuongtdh2 Còn khẳng định nó tốt nữa chứ nhưng do lớn tuổi hơn mình nên mình éo chấp
@vanhuongtdh2 Người dùng Android rất thích những app tối ưu hệ thống, làm sạch bộ nhớ, dọn rác các kiểu. Chả hiểu sao....
@cryshop Ngươi dùng android cấu hình thấp thôi. Mình chả bao giờ phải lo.
vừa đọc bài android bảo mật tốt hơn ios xong 😃
@jul12st83 Khó bị bẻ khoá hơn khác bảo mật tốt hơn nhé. Kiểu xài ổ khoá xịn mà người ở trong nhà có máu ăn trộm thì chịu. Chán mấy thanh niên kiểm duyệt app của gg. 😔
@Vickk Google duyệt app bằng máy hay sao mà, giờ ko biết ntn chứ 1 năm trước up app vài tiếng là lên. Apple n duyệt bằng người mất đến vài ngày nó phải khác, chưa kể bị sao là reject luôn
@Duong Tr apple khó kiểm xoát khắt khe hơn google . android hệ điều hành mã nguồn mở khác với ios . iphone toàn ngôi sao với tổng thống mỹ còn đùng . hồi trước tổng thống donaltrump dùng galaxy s3 phải bỏ vì lý do bảo mình rồi phải chuyển sang iphone để dùng . đến fbi không thể bẻ khóa được trình mã hóa hay bảo mật iphone .google dạng app beta còn lên được . apple thì miễn
@jul12st83 Android tốt hơn với điều kiện máy đừng cài thêm phần mềm vào, còn cài phần mềm vào thì hên xui.. ^-^
@htson16 Ở vấn đề này thì không liên quan đến nguồn mở hay không mà do các thanh niên làm việc kiểm duyệt app tại Google quá sức dễ dãi.
Ăn cắp dữ liệu chứ sao lại đặt title là bắt cóc dữ liệu nhỉ ???
@Anh Em Siêu Nhân Google dịch rồi, "đánh cắp dữ liệu" nghe hay hơn 😆
@Anh Em Siêu Nhân Bắt cóc là chuẩn ý rồi. Ăn cắp là lấy trộm thôi, bắt cóc xong đòi tiền chuộc mới đúng bản chất của ransomware. Khá khen cho bác @bk9sw
@Anh Em Siêu Nhân là ăn cắp xong tống tiền nữa đó
Cũng chả đúng, dữ liệu vẫn ở trên máy bạn, nó chỉ bị mã hóa thôi. Thực tế thì chưa có từ tiếng Việt dành riêng cho hành vi này 😃.
Để nói ngắn gọn nhiều khi tôi dùng từ Mã độc tống tiền, dù chưa sát lắm.
Người viết app thảy lên store phải chờ kiểm duyệt khá gắt của goolge mà vẩn lọt sổ nhiều quá, hàng rào an ninh kiểm duyệt mỏng quá so với nhà phát triển úng dụng đông đảo trên toàn thế giới, 1 ngày up lên store khủng khiếp sao kiểm soát nổi
Toàn app tăng ram 😆
LẠi còn đến thế này nữa thì thua
Ứng dụng ios còn láu mới làm đc thế này, lêu lêu 😁
@iCừu 01 ai nói là ios không có , file độc lại nó cài trong app đầy ra , sau đó apple mới kiểm tra lại . đầy vụ rồi nhé
@htson16 1/100 của andr
lại có 1 số anh vào tải xem nó như thế nào cũng nên đây 😁
mình thấy mấy cái vụ app tối ưu hay nhanh hơn chả tác dụng gì thấy nặng thêm thì có.chỉ cần lâu lâu xóa vài app không dùng,dọn lại lich sử với cooker...
sau gần 10 năm mà Google vẫn chưa dọn sạch sẽ cái Play Store như Apple Appstore thiệt là chán quá đi. Đúng là không có cái nào hoàn hảo, chỉ có cái hợp với mình thôi.

PS: mình xài Android & cả iOS luôn.
  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2020 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019