27/06/2026
x
+
aa
-
Số hóa
Thông tin công nghệ
Get Link

Thêm 53 ứng dụng Android gian lận cước phí cần xóa gấp

Các nhà nghiên cứu bảo mật từ Zscaler ThreatLabz và Pradeo vừa phát hiện ra một loạt ứng dụng gian lận cước phí nhắm vào người dùng Android.

Theo Thehackernews, những ứng dụng gian lận cước phí này được ghi nhận có chứa phần mềm độc hại khét tiếng Joker - được thiết kế để đăng ký người dùng sử dụng các dịch vụ trả phí không mong muốn hoặc thực hiện cuộc gọi đến các số đặc biệt, đồng thời thu thập tin nhắn SMS, địa chỉ liên hệ và thông tin thiết bị. Phần mềm độc hại này được phát hiện lần đầu tiên trên Google Play Store vào năm 2017.

Google Play vẫn thường xuyên để lọt các ứng dụng độc hại. Ảnh AFP

Tổng cộng có 53 ứng dụng với hơn 330.000 lượt tải trên Google Play chứa phần mềm độc hại Joker đã được các nhà nghiên cứu xác định. Các ứng dụng này thường đóng vai trò là SMS, trình chỉnh sửa ảnh, máy đo huyết áp, bàn phím biểu tượng cảm xúc và ứng dụng dịch, tuy nhiên chúng yêu cầu quyền cao hơn để thiết bị thực hiện các hoạt động theo yêu cầu của kẻ xấu phía sau.

Không chỉ Joker, nhà nghiên cứu bảo mật Maxime Ingrao đã tiết lộ vào tuần trước 8 ứng dụng có chứa một biến thể khác của phần mềm độc hại có tên Autolycos, với tổng cộng hơn 3 triệu lượt tải về trước khi bị xóa khỏi cửa hàng ứng dụng sau hơn 6 tháng hoạt động.

Nói về Autolycos, nhà nghiên cứu Pieter Arntz của Malwarebytes cho biết: “Điểm mới của loại ứng dụng độc hại này là nó không còn yêu cầu WebView nữa. Việc không yêu cầu WebView làm giảm đáng kể khả năng giúp người dùng phát hiện điều bất thường. Autolycos tránh WebView bằng cách thực thi URL trên trình duyệt từ xa và sau đó đưa kết quả vào các yêu cầu HTTP”.

Một số ứng dụng độc hại vừa được phát hiện mà người dùng nên nắm rõ. Ảnh chụp màn hình

Bên cạnh đó, các nhà nghiên cứu cũng phát hiện các ứng dụng trên Google Play được nhúng phần mềm độc hại Facestealer và Coper. Trong khi Facestealer cho phép kẻ đứng phía sau tiến hành bòn rút thông tin đăng nhập Facebook và mã thông báo xác thực. Còn với Coper, đó là hậu duệ của phần mềm độc hại Exobot vốn hoạt động như một trojan ngân hàng có thể ăn cắp nhiều loại dữ liệu. Hai ứng dụng được phát hiện nhiễm Facestealer và Coper bao gồm Vanilla Camera (cam.vanilla.snapp) và Unicc QR Scanner (com.qrdscannerratedx).

Các chuyên gia khuyến cáo người dùng cần đảm bảo tải xuống ứng dụng từ các cửa hàng ứng dụng bên thứ nhất, đồng thời nên hạn chế cấp các quyền không cần thiết cho các ứng dụng. Người dùng có thể xác minh tính hợp pháp bằng cách kiểm tra thông tin nhà phát triển, đọc đánh giá và xem xét kỹ lưỡng các chính sách bảo mật của họ./.

Theo thanhnien.vn

10-05-2024, 01:54:55pm
Bài gốc

Other news

Tăng cường cảnh giác khi sử dụng ứng dụng WhatsApp 
Theo báo cáo từ Nhóm nghiên cứu và phân tích an ninh mạng Toàn cầu (GReAT) của Kaspersky, tội phạm mạng đang triển khai chiến dịch tấn công tinh vi nhắm vào người dùng ứng dụng nhắn tin WhatsApp Desktop và WhatsApp Web ở nhiều quốc gia, trong đó có Việt Nam.
Áo khoác trưng thu nước sạch từ không khí 
Các kỹ sư tại Đại học Texas (Mỹ) vừa phát triển vật liệu sợi sinh khối có thể dệt thành vải may quần áo để chuyển đổi hơi ẩm trong không khí thành nước uống. Phương pháp này mở ra triển vọng giải quyết phần nào nhu cầu nước sạch tại nhiều khu vực khô hạn trên thế giới.
Mặt dây chuyền cảnh báo tiếp xúc tia UV có hại 
The90 Gem được thiết kế như một vòng cổ thanh lịch, nhưng có khả năng theo dõi và biến những thông tin vô hình về mức độ tiếp xúc với ánh nắng thành hướng dẫn chăm sóc da thiết thực, dễ dàng.
Đánh giá OPPO A thế hệ mới: Smartphone pin "khủng", giá rẻ đáng mua nhất dịp hè này 
Trong phân khúc điện thoại tầm trung, OPPO A Series là dòng sản phẩm được nhiều người dùng quan tâm nhờ mức giá dễ tiếp cận cùng những trang bị thực dụng.
ChatGPT có tính năng mới “Dreaming V3”, nâng khả năng ghi nhớ và cá nhân hóa trải nghiệm người dùng 
OpenAI vừa công bố tính năng mới mang tên “Dreaming V3” dành cho ChatGPT, đánh dấu bước tiến mới trong việc nâng cấp khả năng ghi nhớ và cá nhân hóa trải nghiệm trò chuyện của chatbot AI này.
Top