Trong báo cáo mới đây, các nhà nghiên cứu bảo mật tại McAfee đã công bố danh sách 16 ứng dụng Android độc hại được thiết kế để lừa đảo người dùng.
Các ứng dụng có điểm chung là đều chứa Clicker, mã độc được tạo ra để kiếm doanh thu từ quảng cáo. Sau khi được cài đặt và khởi chạy, mã độc được cài cắm trên ứng dụng sẽ lén lút truy cập vào các trang web không có thật và mô phỏng các lần nhấp vào quảng cáo mà nạn nhân không hề hay biết.
Một số ứng dụng độc hại mà người dùng được khuyến cáo gỡ ngay khỏi điện thoại nếu đã từng cập nhật trước đó (Ảnh: McAfee)
"Điều này có thể tiêu tốn dữ liệu di động, thời lượng pin mà người dùng không nhận thức được, đồng thời tạo ra lợi nhuận cho kẻ đứng sau", nhà nghiên cứu bảo mật SangRyol Ryu của McAfee cho biết.
Để tránh bị người dùng phát hiện, mã độc không có bất cứ hoạt động nào đáng ngờ trong vòng một giờ đầu tiên kể từ khi ứng dụng được tải xuống và cài đặt.
Nhà nghiên cứu bảo mật của McAfee đánh giá, hành vi độc hại này được che giấu một cách khéo léo để không bị phát hiện.
Các ứng dụng độc hại này được nguỵ trang thành trình quét mã QR, ghi chú, camera, công cụ chuyển đổi tiền tệ/đơn vị, từ điển... nhằm lừa người dùng tải xuống và cài đặt.
16 ứng dụng độc hại này đã được tải xuống hơn 20 triệu lần trước khi bị gỡ khỏi Google Play Store (Ảnh: McAfee)
Trước khi bị Google gỡ bỏ khỏi kho ứng dụng Google Play Store, 16 ứng dụng độc hại này đã được tải xuống hơn 20 triệu lần. Do đó, những ai đã tải về và cài đặt một trong 16 ứng dụng này cần trước đó cần nên gõ bỏ chúng khỏi điện thoại ngay lập tức.
Theo McAfee, dưới đây là danh sách 16 ứng dụng độc hại bạn nên xóa bỏ:
- High-Speed Camera (com.hantor.CozyCamera), hơn 10 triệu lượt tải xuống
- Smart Task Manager (com.james.SmartTaskManager), hơn 5 triệu lượt tải xuống
- Flashlight+ (kr.caramel.flash_plus), hơn 1 triệu lượt tải xuống
- 달력메모장 (com.smh.memocalendar), hơn 1 triệu lượt tải xuống
- K-Dictionary (com.joysoft.wordBook), hơn 1 triệu lượt tải xuống
- BusanBus (com.kmshack.BusanBus), hơn 1 triệu lượt tải xuống
- Flashlight+ (com.candlencom.candleprotest), hơn 500.000 lượt tải xuống
- Quick Note (com.movinapp.quicknote), hơn 500.000 lượt tải xuống
- Currency Converter (com.smartwho.SmartCurrencyConverter), hơn 500.000 lượt tải xuống
- Joycode (com.joysoft.barcode), hơn 100.000 lượt tải xuống
- EzDica (com.joysoft.ezdica), hơn 100.000 lượt tải xuống
- Instagram Profile Downloader (com.schedulezero.instapp), hơn 100.000 lượt tải xuống
- Ez Notes (com.meek.tingboard), hơn 100.000 lượt tải xuống
- 손전등 (com.candlencom.flashlite), hơn 1.000 lượt tải xuống
- 계산기 (com.doubleline.calcul), hơn 100 lượt tải xuống
- Flashlight+ (com.dev.imagevault), hơn 100 lượt tải xuống
Trước đó không lâu, những nhà nghiên cứu bảo mật tại McAfee cũng đã phát hiện hàng loạt ứng dụng Android bị nhiễm HiddenAds, mã độc có khả năng tự động thực thi các thao tác mà không cần tương tác của người dùng.
Tham khảo The Hacker News