Theo báo cáo từ các nhà nghiên cứu an ninh mạng của SonicWall Capture Labs, nhiều ứng dụng Android giả mạo đang được phát tán trên cửa hàng Google Play Store, với khả năng mạo danh các ứng dụng phổ biến như Facebook, Instagram, Google để đánh lừa người dùng cài đặt.
Sau khi được cài đặt vào thiết bị, những ứng dụng này sẽ yêu cầu người dùng cấp quyền truy cập dịch vụ trợ năng (accessibility services) và quyền quản trị thiết bị (administrator API). Với những quyền hạn này, ứng dụng giả mạo có thể kiểm soát mọi thứ, chẳng hạn như đánh cắp dữ liệu cá nhân, tin nhắn, danh bạ, nhật ký cuộc gọi, cài đặt phần mềm độc hại mà người dùng không hề hay biết.
Phần mềm độc hại được cài đặt trong ứng dụng giả mạo có thể kết nối với máy chủ ra lệnh và kiểm soát (C2) để truy cập dữ liệu trên thiết bị, gửi tin nhắn SMS, mở trang web lừa đảo, bật đèn pin camera. Thậm chí, nó còn có thể giả mạo trang đăng nhập của các dịch vụ như Facebook, Instagram, LinkedIn, Microsoft, Netflix, PayPal... để đánh cắp thông tin đăng nhập của người dùng.
Ngoài việc ẩn mình trong các ứng dụng giả mạo, phần mềm độc hại còn được phát tán qua tin nhắn SMS và các chiến dịch kỹ thuật lừa đảo qua mạng xã hội. Kẻ xấu sẽ giả mạo các ứng dụng liên quan đến phòng thủ, dịch vụ chống virus để dụ dỗ người dùng cài đặt.
Các nhà nghiên cứu cũng cảnh báo về sự gia tăng của các phần mềm độc hại ngân hàng trên Android. Loại phần mềm này có thể thu thập thông tin nhạy cảm, hiển thị lớp phủ giả mạo để đánh lừa người dùng cung cấp thông tin đăng nhập tài khoản ngân hàng.
Theo Kaspersky, số người dùng Android bị tấn công bởi phần mềm độc hại ngân hàng đã tăng 32% so với năm trước. Phần lớn các ca lây nhiễm được ghi nhận ở Thổ Nhĩ Kỳ, Ả Rập Saudi, Tây Ban Nha, Thụy Sĩ và Ấn Độ.