Một đợt mới 35 Android ứng dụng đã được phát hiện có chứa phần mềm độc hại có khả năng hiển thị quảng cáo không mong muốn. Các ứng dụng được phát hiện đã được tải xuống từ Cửa hàng Play hơn 2 triệu lần. Có hàng triệu nạn nhân vẫn có thể có chúng trên điện thoại di động của họ mà không nhận ra.
Các ứng dụng được tìm thấy bởi các nhà nghiên cứu bảo mật của Bitdefender, những người đã sử dụng phương pháp phân tích dựa trên hành vi thời gian thực để phát hiện các ứng dụng độc hại tiềm ẩn. Sử dụng các chiến thuật tiêu chuẩn, các ứng dụng lôi kéo người dùng cài đặt chúng bằng cách cung cấp một số chức năng mà họ quan tâm.
Những ứng dụng này làm gì khi bạn tải xuống
Sau khi cài đặt, họ thay đổi biểu tượng và tên của họ để gây khó khăn cho việc tìm và gỡ cài đặt chúng, sử dụng nhiều phương pháp khác nhau để tự ẩn mình trên Android. Họ thậm chí có thể có biểu tượng bánh răng và được gọi là Cài đặt để không làm dấy lên nghi ngờ. Trong một số trường hợp, họ có thể hóa trang thành Samsung, Oppo hoặc Motorola ứng dụng hệ thống.
Họ cũng nhận được cập nhật tiếp theo để chúng dễ dàng che giấu trên điện thoại của nạn nhân. Chúng cũng có tính năng mã hóa mã nặng và giải mã để ngăn cản các nỗ lực thiết kế ngược. Chúng cũng bị ẩn bằng cách loại trừ chúng khỏi danh sách Ứng dụng gần đây.
Sau khi cài đặt, đó là khi họ bắt đầu hiển thị quảng cáo xâm nhập bằng cách lạm dụng WebView, để tạo số lần hiển thị và doanh thu quảng cáo gian lận cho chính họ. Nhấp vào biểu tượng sẽ khởi chạy ứng dụng phần mềm độc hại có kích thước 0 được ẩn và khởi chạy menu cài đặt hợp pháp hoặc bất kỳ điều gì thích hợp tùy thuộc vào phương pháp ẩn mà họ đã sử dụng.
Đây là những ứng dụng độc hại được phát hiện
Tổng cộng, công ty bảo mật đã tìm thấy một số ứng dụng phần mềm độc hại với số lượt tải xuống từ 10,000 đến 100,000 lượt tải xuống, với tổng số hơn 2 triệu lượt tải xuống.
Các ứng dụng đã quản lý để đánh lừa người dùng của họ nhiều nhất với hơn 100,000 lượt tải xuống là những cái này
- Walls of Light - Livewalls Pack (gb.packlivewalls.fournatewren)
- Biểu tượng cảm xúc lớn - Bàn phím 5.0 (gb.blindthirty.funkeyfour)
- Hình nền tuyệt vời: Hình nền 3D 2.0 (gb.convenisoftfiftyreal.threeborder)
- Hình nền động cơ (gb.helectronsoftforty.comlivefour)
- Hình nền chứng khoán (gb.fiftysubstantiated.wallsfour)
- EffectMania - Trình chỉnh sửa ảnh 2.0 (gb.actualfifty.sevenelegantvideo)
- Bộ lọc nghệ thuật: Hiệu ứng ảnh sâu 2.0 (gb.crediblefifty.editconvincingeight)
- APK bàn phím biểu tượng cảm xúc nhanh (de.eightylamocenko.editioneights)
- Tạo hình dán cho Whatsapp 2.0 (gb.convincingmomentumeightyverified.realgamequicksix)
- Math Solver - Camera Helper 2.0 (gb.labcamerathirty.mathcamera)
- Hiệu ứng Photopix - Bộ lọc nghệ thuật 2.0 (gb.mega.sixtyeffectcameravideo)
- Chủ đề LED - Bàn phím đầy màu sắc 2.0 (gb.theme.twentythreetheme)
- Chủ nhãn dán hoạt hình 1.0 (am.asm.master)
- Âm Thanh Khi Ngủ 1.0 (com.voice.sleep.sounds)
- Trình tải tính cách 1.0 (com.charging.show)
- Camera cong vênh
- Công cụ tìm vị trí GPS (smart.ggps.lockakt)
Sản phẩm danh sách đầy đủ các ứng dụng theo tên gói của họ hoặc mã định danh duy nhất là:
- gb.packlivewalls.fournatewren
- gb.blindthirty.funkeyfour
- gb.convenisoftfiftyreal.tresborde
- gb.helectronsoftforty.comlivefour
- gb.XNUMXsubstantiate.wallsfour
- gb.actualfifty.sevenlegantvideo
- gb.crediblefifty.editthuyết phục
- bởi.eightylamocenko.editioneight
- gb.convincingmomentumeightyverified.realgamequicksix
- gb.labCamerathirty.mathCamera
- gb.mega.sixtyhiệu ứngmáy ảnhvideo
- gb.theme.hai mươi batheme
- gb.tolltwentytwo.ikey
- com.smart.tools.wifi
- jkdf.gds.gds.g
- com.newsoft.máy ảnh
- com.xmas.artgirlswallapershd
- hj.jk.jikj.jkj
- com.creator.smartqrcreator
- finze.lockgti.dae.cag
- kk.f.ea.tew.t
- com.xmas.girlsartwallapers
- sc.qs.vak
- zzhse.ge.ge.ge.e
- băng.ccylice.volume
- ck.lad.secret
- smart.ggps.lockact
- am.asm.master
- com.chargeing.show
- com.voice.sleep.sounds
- joao.de.def.e.aew
- ifa.nod.vys
- what.engine.astrology
- băng.ccylice.coloring
- gb.sixtycreativecyber.magiceleganttwo
Bạn nên làm gì nếu bạn đã bị nhiễm bệnh?
Hãy hết sức đề phòng. Một số ứng dụng này vẫn có sẵn trên Cửa hàng Play , vì vậy hãy cẩn thận không cài đặt chúng. Google rất có thể sẽ sớm loại bỏ chúng, mặc dù có thể có nhiều hơn thế. Nếu bạn đã tải xuống chúng hoặc có bất kỳ ứng dụng nào trên điện thoại di động của mình, hãy chuyển đến cài đặt của điện thoại, vào các ứng dụng hoặc tìm kiếm nó và gỡ cài đặt nó ngay lập tức. Điều được khuyến nghị nhất là bạn nên sử dụng một phần mềm chống vi-rút tốt cho nó, vì chúng được ẩn rất rõ ràng.
Trong mọi trường hợp, chúng tôi khuyên bạn nên không tải xuống các ứng dụng mà bạn không cần , xóa chúng khi bạn không cần nữa, không cài đặt gói ứng dụng mà bạn không chắc chắn là hoàn toàn an toàn và có phần mềm chống vi-rút trên thiết bị di động của bạn. Nếu một ứng dụng có nhiều lượt tải xuống không có ý kiến tốt, tốt nhất là nên tránh nó, vì mặc dù Cửa hàng Play thường đáng tin cậy, nhưng có rất nhiều ứng dụng có thể xâm nhập vào đó và ảnh hưởng đến nhiều người dùng. Bạn có nhận ra mình đã xem bất kỳ ứng dụng nào trong số này không?