77 ứng dụng Android độc hại bị Google gỡ, người dùng được khuyến nghị làm ngay một việc để tránh mất tiền
Một nghiên cứu mới đã phát hiện tới 77 ứng dụng Android độc hại xuất hiện trên Google Play, ghi nhận tổng cộng hơn 19 triệu lượt tải xuống.
Hàng loạt ứng dụng Android độc hại đã bị phát hiện phát tán nhiều loại mã độc, trong đó nguy hiểm nhất là trojan ngân hàng Anatsa (Tea Bot), nhắm trực tiếp vào người dùng thiết bị Android.
Thống kê cho thấy, hơn 66% số ứng dụng này cài cắm phần mềm quảng cáo, trong khi phần mềm độc hại phổ biến nhất là Joker chiếm gần 1/4 số ứng dụng được phân tích. Khi xâm nhập thiết bị, Joker có thể đọc và gửi tin nhắn, ghi lại màn hình, thực hiện cuộc gọi, đánh cắp danh bạ và thông tin thiết bị, thậm chí tự động đăng ký dịch vụ trả phí mà người dùng không hề hay biết.
Ngoài ra, một số ứng dụng còn chứa maskware, loại mã độc ngụy trang dưới dạng ứng dụng hợp pháp với mục tiêu đánh cắp dữ liệu nhạy cảm và thông tin đăng nhập. Bên cạnh đó, Zscaler còn phát hiện Harly, một biến thể tinh vi của Joker ẩn sâu trong những ứng dụng tưởng chừng vô hại như trò chơi hay công cụ chỉnh sửa ảnh.
Đáng lo ngại hơn, Trojan Anatsa vẫn đang được nâng cấp không ngừng, phiên bản mới nhất đã mở rộng phạm vi tấn công nhắm vào 831 ứng dụng ngân hàng và ví tiền điện tử, tăng mạnh so với con số 650 trước đó. Nhóm tội phạm mạng còn lợi dụng ứng dụng “Document Reader - File Manager” để làm mồi nhử, chỉ tải Anatsa xuống sau khi cài đặt nhằm qua mặt cơ chế phát hiện.
Theo Zscaler, chiến dịch mới của Anatsa đã chuyển từ việc tải mã độc DEX từ xa sang cài trực tiếp tải trọng, đồng thời lợi dụng các kho APK bị lỗi để né tránh phân tích. Mã độc này còn khai thác quyền trợ năng trên Android để tự động cấp cho mình các đặc quyền mở rộng, khiến việc loại bỏ trở nên khó khăn hơn.
Báo cáo của Zscaler cũng chỉ ra rằng số lượng ứng dụng quảng cáo độc hại trên Google Play đang tăng nhanh, song song với sự lây lan của Joker, Harly và Anatsa. Ngược lại, các họ mã độc khác như Facestealer và Coper lại có dấu hiệu giảm mạnh.
Ngay sau khi nhận được cảnh báo, Google đã gỡ bỏ toàn bộ ứng dụng độc hại ra khỏi Play Store. Người dùng Android được khuyến nghị luôn kích hoạt tính năng Play Protect để kịp thời phát hiện và xóa ứng dụng nguy hiểm. Trường hợp thiết bị bị nhiễm Anatsa, cần nhanh chóng áp dụng các biện pháp bảo vệ tài khoản ngân hàng để tránh thiệt hại.
Để hạn chế nguy cơ từ các ứng dụng giả mạo, người dùng nên ưu tiên tải phần mềm từ nhà phát triển uy tín, kiểm tra đánh giá trước khi cài đặt và chỉ cấp quyền ở mức tối thiểu cần thiết.
