Theo chuyên trang công nghệ GizChina, các ứng dụng độc hại mà các chuyên gia bảo mật của McAffee cảnh báo đối với người dùng thiết bị chạy hệ điều hành Android gồm:
High-Speed Camera - hơn 10 triệu lượt tải xuống;
Smart Task Manager - hơn 5 triệu lượt tải xuống;
Flashlight+ - hơn 1 triệu lượt tải xuống;
Memo Calendar - hơn 1 triệu lượt tải xuống;
K-Dictionary - hơn 1 triệu lượt tải xuống;
BusanBus - hơn 1 triệu lượt tải xuống;
Flashlight+ - hơn 500.000 lượt tải xuống;
Quick Note - hơn 500.000 lượt tải xuống;
Currency Converter - hơn 500.000 lượt tải xuống;
Joycode - hơn 100.000 lượt tải xuống;
EzDica - hơn 100.000 lượt tải xuống;
Instagram Profile Downloader - hơn 100.000 lượt tải xuống;
Ez Notes - hơn 100.000 lượt tải xuống;
Flash Lite - Hơn 1.000 lượt tải xuống;
Calcul - hơn 100 lượt tải xuống;
Flashlight+ - hơn 100 lượt tải xuống.
Tổng số có hơn 20 triệu lượt cài đặt các ứng dụng Android độc hại vừa được phát hiện. Ảnh: Slashgear |
Các ứng dụng trên, với hơn 20 triệu lượt cài đặt tổng thể, được xác định có chứa mã độc hại có thể điều khiển thiết bị Android của người dùng và truy cập các trang web mà họ không biết hoặc không đồng ý. Các ứng dụng hiện không còn có sẵn trên Google Play Store nhưng rất có thể nhiều người dùng vẫn cài đặt chúng trên điện thoại của mình.
Các chuyên gia cho biết ban đầu, các ứng dụng độc hại giả vờ trở thành các công cụ di động thực tế như đèn pin, trình quản lý tác vụ, lịch, ứng dụng máy ảnh hoặc ứng dụng ghi chú …
Tuy nhiên, khi chúng có sẵn trên thiết bị của người dùng, các ứng dụng sẽ tham gia vào các hoạt động gian lận quảng cáo, như các lượt truy cập trang web ngẫu nhiên nhằm mang lại tiền cho kẻ tấn công.
Sau khi người dùng khởi chạy các ứng dụng Android nói trên, nó sẽ gửi một yêu cầu HTTP để tải xuống cấu hình từ xa. Cấu hình đăng ký trình nghe FCM (Firebase Cloud Messaging) để nhận thông báo đẩy sau khi tải xuống. Thoáng qua, nó có vẻ là một phần mềm Android tốt nhưng thực tế đang sử dụng cấu hình từ xa và các kỹ thuật FCM để che giấu tính năng gian lận quảng cáo.
Mục đích của nó nhằm kiếm tiền cho tác nhân xấu tạo ra phần mềm độc hại nhưng việc hoạt động có thể tạo ra nhiều lưu lượng mạng và sử dụng nhiều năng lượng mà người dùng không hề hay biết.
"Chúng tôi khuyến cáo người dùng cần xóa bất kỳ ứng dụng nào trong danh sách nói trên khỏi thiết bị Android của mình càng sớm càng tốt" - các chuyên gia tại McAfee nhấn mạnh.
Tác giả: Bằng Hưng
Nguồn tin: Báo Người lao động