Phát hiện gắt: 60.000 app Android "giả mặt" cài adware vào máy bạn mà không biết

Bin2k6

New member
94c3c0bf4f6db4615256.jpg


Các bác ơi, tin xịn từ Bitdefender đây: họ vừa bóc phốt được tận 60.000 ứng dụng Android có chứa adware (phần mềm quảng cáo độc hại) và còn nhiều thằng khác đang núp nữa đó

Theo các chuyên gia phân tích, chiến dịch "lừa đảo" này bắt đầu từ tháng 10/2022 luôn. Mấy thằng malware này cosplay thành ứng dụng bảo mật, tool hack game, VPN xịn xò, thậm chí cả Netflix nữa chứ Điểm đặc biệt là chúng không nằm trên Google Play đâu nhé, mà lén lút trên các web bên thứ ba xuất hiện trên Google Search, rồi dụ người dùng tải APK về cài thủ công.

1f7d5668b67de5b7fcc1.webp


Khi cài xong, app không tự động chạy luôn vì thiếu quyền. Thay vào đó, nó dùng cách kinh điển của Android: hiện nút "mở" sau khi cài đặt, hy vọng người dùng sẽ tò mò bấm vào ít nhất 1 lần thôi là ăn bài

Và đây là plot twist: khi mở app lên, màn hình hiện thông báo lỗi "The app is not available in your region. Click OK to delete" (Ứng dụng không khả dụng ở khu vực của bạn. Bấm OK để xóa). Nghe thì có vẻ an toàn, nhưng thực ra app không hề bị xóa đâu Nó chỉ "đi ngủ" trong 2 tiếng đồng hồ, rồi tự động kích hoạt khi bạn mở khóa màn hình hoặc khởi động lại máy. Lúc này app sẽ liên lạc với server của hacker và nhận URL quảng cáo để bắn full màn hình vào mặt bạn luôn



Báo cáo từ Bitdefender cho biết nạn nhân chủ yếu là người dùng Android ở Mỹ, tiếp đến là Hàn Quốc, Brazil, Đức, Anh và Pháp.

Nguồn: soha.vn
 
Back
Top