Các nhà phân tích từ Malwarebytes Labs đã nêu bật một nhóm ứng dụng Android độc hại bị nhiễm trojan quảng cáo ẩn, với tổng số lượt tải xuống lên đến hơn 1 triệu.
Theo BGR, báo cáo từ nhà phân tích Nathan Collier của Malwarebytes Labs cho thấy tất cả bốn ứng dụng Android này đều đến từ nhà phát triển Mobile apps Group - vốn là nhà phát triển đã phát tán phần mềm độc hại trên Google Play trước đây.
Bốn ứng dụng độc hại được phát hiện đến từ nhà phát triển phát tán phần mềm độc hại trước đây |
Collier nói không rõ liệu Google có thực sự nắm bắt được Mobile apps Group hay không, nhưng ông lưu ý một số phiên bản của ứng dụng độc hại Bluetooth Auto Connect phổ biến trước đây đã bị loại bỏ. Điều đó có nghĩa nhà phát triển này đã bị phát hiện và có thể đã tải lên một phiên bản sạch của các ứng dụng trước khi chèn phần mềm độc hại vào chúng.
Danh sách các ứng dụng độc hại được phát hiện cần phải xóa bao gồm Bluetooth Auto Connect; Bluetooth App Sender; Driver: Bluetooth, Wi-Fi; và USB Mobile transfer: smart switch.
Theo Malwarebytes, các ứng dụng không có bất kỳ hành vi độc hại nào trong vòng 72 giờ đầu tiên kể từ khi được tải xuống. Sau khoảng thời gian trì hoãn tự đặt ra, chúng bắt đầu mở các trang web lừa đảo trong Chrome. Một số trang web tương đối vô hại, tạo ra doanh thu bằng cách lừa người dùng nhấp vào quảng cáo. Các trang web khác nguy hiểm hơn, cố gắng lừa người dùng bằng cách nói với họ rằng họ đã bị nhiễm virus hoặc cần cập nhật thiết bị của mình.
Điều quan trọng đáng quan tâm đó là, Mobile apps Group đã cung cấp các ứng dụng độc hại tương tự trong quá khứ, có nghĩa Google vẫn cho phép nhóm phát triển này tiếp tục cung cấp phần mềm trên cửa hàng ứng dụng của họ để tấn công người dùng Android.
Thông tin bạn đọc
Đóng Lưu thông tin