Phần mềm độc hại AndroidOS_BadBooster.HRX được phát hiện tồn tại bên trong hàng loạt ứng dụng có chức năng tối ưu hóa, tăng tốc điện thoại trên Google Play. Khi người dùng cài đặt hoàn tất, ứng dụng sẽ bắt đầu kết nối với máy chủ từ xa, hiển thị quảng cáo và tự động tải về các tệp tin độc hại (khoảng 3.000 biến thể khác nhau).
Bên cạnh đó, những ứng dụng độc hại này còn có thể đánh cắp dữ liệu, mật khẩu và thậm chí cả tài khoản ngân hàng, tài khoản Facebook từ điện thoại của người dùng. Chúng được đặt tên gần giống với các ứng dụng phổ biến như Super Cleaner, Quick Game Centres....
Một số ứng dụng độc hại trên Google Play
Theo thống kê, những ứng dụng độc hại này đã được tải xuống hơn 470.000 lần, bắt đầu từ năm 2017. Đến thời điểm hiện tại, Google đã xóa các ứng dụng độc hại khỏi Google Play.
Thông thường, kẻ lừa đảo sẽ cố gắng đánh lừa người dùng bằng cách làm cho các ứng dụng độc hại trông giống như vô hại. Do đó, người dùng cần phải thật sự cẩn trọng khi tải về bất kỳ ứng dụng di động nào, kể cả khi nó được công bố trên Google Play. Người dùng cần chú ý tới phần đánh giá của ứng dụng trước khi cài đặt, vì chúng hoàn toàn có thể bị giả mạo.
Để hạn chế cài đặt các ứng dụng độc hại, người dùng có thể cài đặt ứng dụng bảo mật trên thiết bị như: Trend Micro Mobile Security, Kaspersky... Với nhiều lớp bảo mật, những dữ liệu riêng tư của người dùng sẽ được bảo vệ an toàn khỏi phần mềm độc hại, ransomware, các trang web lừa đảo...
Dưới đây là danh sách 9 ứng dụng độc hại được Trend Micro phát hiện.
Tuệ Minh
15:00 | 15/03/2022
10:00 | 16/01/2020
13:46 | 26/10/2016
15:00 | 02/07/2021
09:00 | 09/09/2022
08:38 | 19/06/2017
20:00 | 13/05/2023
15:00 | 06/10/2017
10:00 | 22/04/2024
Trong một xu hướng đáng lo ngại được Bitdefender Labs (Hoa Kỳ) phát hiện gần đây, tin tặc đang tận dụng sự quan tâm ngày càng tăng đối với AI để phát tán các phần mềm độc hại tinh vi. Những kẻ tấn công này đang tung ra các chiến dịch quảng cáo độc hại trên mạng xã hội, giả dạng các dịch vụ AI phổ biến như Midjourney, DALL-E và ChatGPT để đánh lừa người dùng.
09:00 | 09/04/2024
Các nhà nghiên cứu bảo mật của IBM đã chứng minh rằng tin tặc có thể sử dụng trí tuệ nhân tạo (AI) tạo sinh và công nghệ deepfake âm thanh để chiếm quyền điều khiển và thao túng các cuộc hội thoại trực tiếp.
08:00 | 04/04/2024
Các nhà nghiên cứu bảo mật phát hiện ra plugin của bên thứ ba hiện có dành cho ChatGPT có thể hoạt động như một bề mặt tấn công mới để truy cập trái phép vào dữ liệu nhạy cảm.
10:00 | 13/03/2024
Các nhà nghiên cứu của công ty bảo mật đám mây Zscaler (Hoa Kỳ) cho biết, kể từ tháng 12/2023 các tác nhân đe dọa đã tạo ra các trang web giả mạo phần mềm họp trực tuyến phổ biến như Google Meet, Skype và Zoom để phát tán Trojan truy cập từ xa (RAT), bao gồm SpyNote RAT cho nền tảng Android, NjRAT và DCRat trên Windows.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024