53 ứng dụng Android độc hại bạn nên gỡ bỏ ngay lập tức

[Romano]

Mới đây, các nhà nghiên cứu bảo mật đã phát hiện thêm 53 ứng dụng trên Google Play bị nhiễm phần mềm độc hại Joker, Coper và Facestealer.
Mặc dù Google Play được coi là cửa hàng ứng dụng đáng tin cậy, nhưng kẻ xấu vẫn liên tục tìm cách vượt qua hàng rào bảo mật do Google dựng lên với hi vọng dụ người dùng tải xuống các ứng dụng có chứa phần mềm độc hại.

Các nhà nghiên cứu nói rằng Joker là một trong những họ phần mềm độc hại nổi bật nhất nhắm vào các thiết bị Android. Bất chấp nhận thức của người dùng, Joker vẫn tiếp tục tìm cách xâm nhập vào các ứng dụng trên Google Play bằng cách thay đổi chữ kí (cập nhật mã, phương pháp thực thi…).Được phân loại là phần mềm Fleeceware, Joker (hay còn gọi là Bread) được thiết kế để tự động đăng ký các dịch vụ trả phí mà người dùng không hề hay biết. Đồng thời thu thập tin nhắn SMS, danh bạ và thông tin thiết bị.

Joker được phát hiện lần đầu tiên vào năm 2017, đến nay chúng vẫn liên tục xuất hiện trên Google Play dù đã bị xóa nhiều lần.

Theo báo cáo của các nhà nghiên cứu, có tổng cộng 53 ứng dụng bị nhiễm phần mềm độc hại Joker, được tải xuống hơn 330.000 lần. Phần mềm độc hại thường giả mạo dưới dạng các ứng dụng SMS, trình chỉnh sửa hình ảnh, máy đo huyết áp, bàn phím biểu tượng cảm xúc… yêu cầu nhiều quyền hạn bất hợp lí để theo dõi người dùng.

Trước đó không lâu, nhà nghiên cứu bảo mật Maxime Ingrao cũng đã phát hiện 8 ứng dụng có chứa một biến thể khác của phần mềm độc hại Autolycos, với hơn 3 triệu lượt tải xuống trước khi bị xóa khỏi cửa hàng ứng dụng.

Nhà nghiên cứu Pieter Arntz của Malwarebytes cho biết: “Điểm mới của loại phần mềm độc hại này là nó không còn yêu cầu WebView nữa. Việc này sẽ khiến người dùng khó nhận biết được việc gì đang diễn ra”.

Tương tự như 2 loại phần mềm độc hại trên, Coper (hậu duệ của Exobot, chuyên đánh cắp tài khoản ngân hàng) được thiết kế để đánh cắp thông tin đăng nhập Facebook và mã thông báo xác thực.

“Coper có khả năng chặn và gửi tin nhắn văn bản SMS, thực hiện các truy vấn dịch vụ bổ sung, theo dõi, khóa mở khóa màn hình thiết bị, ngăn chặn việc gỡ cài đặt và cho phép kẻ tấn công kiểm soát thiết bị thông qua kết nối từ xa với máy chủ C2”, các nhà nghiên cứu cho biết.

Ngay sau khi nhận được báo cáo, Google đã ngay lập tức xóa bỏ 53 ứng dụng bị nhiễm phần mềm độc hại, tuy nhiên, chúng sẽ vẫn tồn tại trên điện thoại nếu bạn đã lỡ cài đặt trước đó.

Simple Note Scanner - com.wuwan.pdfscan

Universal PDF Scanner - com.unpdf.scan.read. docscanuniver

Private Messenger - com.recollect.linkus

Premium SMS - com.premium.put.trus tsms

Smart Messages - com.toukyoursms.time messages

Text Emoji SMS - messenger.itext.emoj i.mesenger

Blood Pressure Checker - com.bloodpressureche cker.tangjiang

Funny Keyboard - com.soundly.galaxyke yboard

Memory Silent Camera - com.silentmenory.tim camera

Custom Themed Keyboard - com.custom.keyboardt hemes.galaxiy

Light Messages - com.lilysmspro.light ing

Themes Photo Keyboard - com.themes.bgphotoke yboard

Send SMS - exazth.message.send. text.sms

Themes Chat Messenger - com.relish.messenger s

Instant Messenger - com.sbdlsms.crazymes sager.mmsrec

Cool Keyboard - com.colate.gthemekey board

Fonts Emoji Keyboard - com.zemoji.fontskeyb oard

Mini PDF Scanner - com.mnscan.minipdf

Smart SMS Messages - com.sms.mms.message. ffei.free

Creative Emoji Keyboard - com.whiteemojis.crea tivekeyboard.ledsloa rd

Fancy SMS - con.sms.fancy

Fonts Emoji Keyboard - com.symbol.fonts.emo jikeyboards

Personal Message - com.crown.personalme ssage

Funny Emoji Message - com.funie.messagremo

Magic Photo Editor - com.amagiczy.photo.e ditor

Professional Messages - com.adore.attached.m essage

All Photo Translator - myphotocom.allfasttr anslate.transationtr anslator

Chat SMS - com.maskteslary.mess ages

Smile Emoji - com.balapp.smilewall .emoji

Wow Translator - com.imgtop.camtransl ator

All Language Translate - com.exclusivez.alltr anslate

Cool Messages - com.learningz.app.co ol.messages

Blood Pressure Diary - bloodhold.nypressure .mainheart.ratemy.mo .depulse.app.tracker .diary

Chat Text SMS - com.echatsms.message os

Hi Text SMS - ismos.mmsyes.message .texthitext.bobpsms

Emoji Theme Keyboard - com.gobacktheme.love lyemojikeyboard

iMessager - start.me.messager

Text SMS - com.ptx.textsms

Camera Translator - com.haixgoback.outsi detext.languagecamer atransla

Come Messages - com.itextsms.message coming

Painting Photo Editor - com.painting.pointed itor.photo

Rich Theme Message - com.getmanytimes.ric hsmsthememessenge

Quick Talk Message - mesages.qtsms.messen ger

Advanced SMS - com.fromamsms.atadva ncedmmsopp

Professional Messenger - com.akl.smspro.messe nger

Classic Game Messenger - com.classcolor.forme ssenger.sic

Style Message - com.istyle.messagest y

Private Game Messages - com.message.game.ind ia

Timestamp Camera - allready.taken.photo beauty.camera.timest amp

Social Message - com.colorsocial.mess age

Để gỡ cài đặt, bạn hãy truy cập vào Settings (cài đặt) - Apps (ứng dụng) - Manage apps (quản lý ứng dụng), chọn ứng dụng độc hại và nhấn Uninstall (gỡ cài đặt). Lưu ý, tên và vị trí các tùy chọn có thể thay đổi tùy vào thiết bị bạn đang sử dụng.Bên cạnh một số quy tắc cần nhớ khi tải xuống ứng dụng (đọc kĩ thông tin nhà phát triển, các đánh giá…), người dùng nên hạn chế cấp quyền không cần thiết cho ứng dụng.