17 ứng dụng độc hại người dùng Android cần gỡ ngay kẻo tiền mất, tật mang

Xe - Công nghệ - Ngày đăng : 10:54, 28/09/2020

Google khuyến cáo người dùng đã tải về các ứng dụng độc hại này cần gỡ bỏ chúng ngay khỏi smartphone của mình.

Google mới đây đã gỡ bỏ 17 ứng dụng Android khỏi kho ứng dụng chính thức Play Store của mình. 17 ứng dụng này được phát hiện bởi các nhà nghiên cứu bảo mật từ Zscaler và có liên quan đến malware Joker (Bread), theo ZDNet.

17 ứng dụng lần này đã được tải về 120.000 lần trước khi bị gỡ bỏ. Ảnh: Zscaler

“Phần mềm độc hại nói trên được thiết kế để lấy trộm các tin nhắn SMS, danh bạ và thông tin thiết bị của người dùng, cùng với đó, nó cũng tự động đăng kí thiết bị của các nạn nhân với các dịch vụ đắt đỏ,” nhà nghiên cứu Viral Gandhi của Zscaler, nói.

So với iOS, tính mở của Android khiến hệ điều hành này "yếu đuối" hơn trước những kẻ xấu mong muốn thâm nhập thiết bị người dùng. Ảnh: Phonearena

Được biết, 17 ứng dụng độc hại nói trên mới chỉ kịp xuất hiện trên Play Store từ tháng này song chúng đã kịp bị tải về 120.000 lần trước khi được phát hiện. Cụ thể, danh sách các ứng dụng độc hại bị gỡ bỏ bao gồm:

All Good PDF Scanner

Mint Leaf Message-Your Private Message

Unique Keyboard - Fancy Fonts & Free Emoticons

Tangram App Lock

Direct Messenger

Private SMS

One Sentence Translator - Multifunctional Translator

Style Photo Collage

Meticulous Scanner

Desire Translate

Talent Photo Editor - Blur focus

Care Message

Part Message

Paper Doc Scanner

Blue Scanner

Hummingbird PDF Converter - Photo to PDF

All Good PDF Scanner

Joker là mã độc khiến Google đau đầu. Hồi tháng 1, hãng này cho biết đã gỡ khoảng 1.600 ứng dụng có chứa mã độc này. Ảnh: AndroidAuthority

Thông qua quy trình đánh gía nội bộ, Google đã gỡ bỏ các ứng dụng nói trên khỏi Play Store đồng thời sử dụng dịch vụ Play Protect để chặn dịch vụ của chúng trên các thiết bị đã tải về. Dù vậy, người dùng vẫn được khuyến cáo nên xoá bỏ chúng ngay khỏi các thiết bị của mình.

Theo ZDNet, động thái nói trên của Google đánh dấu lần thứ 3 ông lớn công nghệ này phải ra tay để giải quyết các ứng dụng độc hại có liên quan đến malware Joker chỉ trong vòng vài tháng trở lại đây.

Ảnh: TechCrunch

Hồi đầu tháng này, Google cũng phải gỡ bỏ 6 ứng dụng tương tự sau khi bị phát hiện bởi một công ty nghiên cứu bảo mật có tên Pradeo. Trước đó, vào tháng 7, Google gỡ một loạt các ứng dụng nhiễm malware Joker do công ty bảo mật Anquanke đề xuất. Các ứng dụng này khi đó đã được hoạt động từ hồi tháng 3 và có thể đã gây ảnh hưởng tới hàng triệu thiết bị.

Theo Google, các phương thức ứng dụng độc hại này sử dụng rất đơn giản nhưng lại khó bị phát hiện. Tác giả của chúng sẽ bắt đầu bằng cách sao chép một tính năng nào đó của các ứng dụng hợp lệ, tải chúng lên PlayStore. Vì các ứng dụng này đều có những tính năng nhất định, chúng sẽ yêu cầu được cấp quyền trên thiết bị Android và thực tế cũng sẽ không thực hiện bất kì động thái độc hại nào trong những lần khởi chạy đầu tiên.

Ảnh: AndroidPIT

Vì các hành động độc hại chỉ được thực hiện sau đó vài giờ hoặc thậm chí vài ngày, chúng thường lọt qua được lớp kiểm tra của Google. Dù thế, sau khi được tải về thiết bị, những ứng dụng này sẽ tải thêm nhiều thành phần về thiết bị có chứa mã độc.