Phát hiện hơn 90 ứng dụng Android nguy hiểm với 5,5 triệu lượt tải trên Google Play

EchSky

New member
Cảnh báo đỏ cho anh em dùng Android nè! Vừa phát hiện hơn 90 ứng dụng độc hại trên Google Play với con số "khủng" hơn 5,5 triệu lượt cài đặt Đặc biệt nguy hiểm nhất là Anatsa - một con trojan ngân hàng đang "lên đỉnh" cực mạnh dạo gần đây.

a8cf68946faca28a332c.jpg


Con trojan Anatsa nguy hiểm cỡ nào?

Anatsa (hay còn gọi thân mật là "Teabot") đang nhắm vào hơn 650 ứng dụng của các ngân hàng ở châu Âu, Mỹ, Anh và châu Á luôn. Nghe hơi scary nhưng mà nó có thể đánh cắp thông tin đăng nhập ngân hàng online của mình để thực hiện các giao dịch lừa đảo đó

Hồi tháng 2/2024, Threat Fabric đã báo động rằng từ cuối năm ngoái, Anatsa đã lây nhiễm ít nhất 150.000 thiết bị thông qua Google Play bằng cách ngụy trang thành các app công cụ, năng suất bình thường.

Và giờ đây, theo Zscaler báo cáo, con trojan này lại comeback trên cửa hàng ứng dụng chính thức của Android rồi! Hiện tại nó đang lẩn mình trong hai app mồi nhử là 'PDF Reader & File Manager' và 'QR Reader & File Manager'.

Tại thời điểm Zscaler phân tích, hai app này đã có 70.000 lượt cài đặt rồi đó Điều này cho thấy các dropper (ứng dụng được thiết kế để cài app khác sau khi nó được cài đặt) độc hại đã vượt qua hệ thống kiểm tra của Google một cách dễ dàng.

Chiêu trò tinh vi của Anatsa

Lý do các dropper của Anatsa khó bị phát hiện là vì nó dùng cơ chế tải payload (file độc hại) nhiều giai đoạn cực kỳ tinh vi, gồm 4 bước:

• Dropper lấy thông tin cần thiết từ máy chủ điều khiển
• File DEX chứa dropper độc hại được tải xuống và kích hoạt trên máy
• File cấu hình với URL payload của Anatsa được tải về
• File DEX tải và cài đặt payload phần mềm độc hại (APK), hoàn tất quá trình "nhúng mìn"

File DEX còn thông minh hơn nữa khi nó kiểm tra để đảm bảo không chạy trong môi trường sandbox hay môi trường giả lập nào cả.

Sau khi Anatsa "ổn định chỗ ở" trên thiết bị, nó sẽ upload cấu hình bot và kết quả quét app, rồi tải thêm các thành phần khác tùy theo vị trí và thông tin của nạn nhân.

Không chỉ có Anatsa đâu nhé!

Zscaler báo cáo trong vài tháng qua họ đã phát hiện hơn 90 ứng dụng độc hại trên Google Play với tổng cộng 5,5 triệu lượt cài đặt luôn á

Hầu hết các app độc hại này thường đội lốt công cụ, app cá nhân hóa, app chụp ảnh, năng suất và cả app sức khỏe & thể dục nữa.

Top 5 phần mềm độc hại phổ biến gồm: Joker, Facestealer, Anatsa, Coper và nhiều phần mềm quảng cáo khác.

Mặc dù Anatsa và Coper chỉ chiếm 3% tổng số lượt tải độc hại từ Google Play nhưng chúng nguy hiểm gấp nhiều lần so với các app khác, có thể thực hiện lừa đảo trên thiết bị và đánh cắp thông tin nhạy cảm.

Tips bảo vệ bản thân nè!

Khi cài app mới trên Google Play, anh em nhớ chú ý các quyền được yêu cầu nhé. Và hãy từ chối những quyền liên quan đến các hoạt động rủi ro cao như dịch vụ trợ năng (accessibility), SMS và danh sách liên hệ nhé!

Nguồn: soha.vn
 
Back
Top