Google đã loại bỏ hai mới đã phát hiện các ứng dụng độc hại từ Cửa hàng Play , một trong số đó được sử dụng để giả làm ứng dụng phong cách sống và một ứng dụng khác làm công cụ theo dõi chi phí, trong khi thực tế chúng đang phân phối phần mềm độc hại ngân hàng Xenomorph.
Mặc dù thực tế đây chỉ là hai ứng dụng, nhưng chúng không phải là trò đùa vì chúng có thể nắm giữ dữ liệu quan trọng như mật khẩu ngân hàng với tất cả những hậu quả mà điều này đòi hỏi. Nếu bạn đã cài đặt chúng, chúng có thể ảnh hưởng đến bạn mà bạn không nhận thấy, vì vậy chúng tôi cho bạn biết chúng là gì và chúng hoạt động như thế nào. nếu bạn có bất kỳ gỡ cài đặt nó ngay lập tức khỏi điện thoại di động của bạn.
Những ứng dụng này ăn cắp chi tiết ngân hàng của bạn
Theo phân tích được công bố bởi các nhà nghiên cứu Himanshu Sharma và Viral Gandhi, Xenomorph được xác nhận là một Trojan đánh cắp thông tin ứng dụng ngân hàng trên thiết bị của người dùng. Ngoài ra, nó có thể chặn tin nhắn SMS và thông báo từ những người bị ảnh hưởng để đánh cắp mật khẩu một lần và yêu cầu xác thực đa yếu tố, đây là một mối nguy hiểm lớn.
Một trong những ứng dụng là phong cách sống và ứng dụng còn lại là một dịch vụ theo dõi chi phí . Trong cả hai, hành vi tương tự như được mô tả. Hai ứng dụng đã được tạo để lấy cắp thông tin ngân hàng của bạn, nhưng ứng dụng sau không thể trích xuất URL được sử dụng để xem nguồn gốc của phần mềm độc hại.
Không có ứng dụng nào trong số chúng vẫn còn trong cửa hàng ứng dụng Google, mặc dù việc kiểm tra xem bạn có hoặc ai đó bạn biết đã cài đặt ứng dụng này không gây hại gì.
Hai ứng dụng độc hại là:
- Việc cần làm: Quản lý ngày (com.todo.daymanager) – Hơn 1000 lượt tải xuống
- 経費キーパー(com.setprice.expenses) – Hơn 1000 lượt tải xuống
Đây là cách hoạt động của các ứng dụng không còn trong Cửa hàng Play
Cả hai ứng dụng làm việc như những người nhỏ giọt , có nghĩa là bản thân chúng vô hại, nhưng chúng được sử dụng để khôi phục tải trọng thực tế, trong trường hợp đầu tiên được lưu trữ trên GitHub và trong trường hợp thứ hai, không thể biết nó sẽ đi đâu.
Xenomorph được biết là lần đầu tiên được ghi nhận bởi ThreatFabric vào đầu tháng XNUMX năm nay. Trojan này lạm dụng Androidquyền truy cập của để thực hiện các cuộc tấn công theo lớp, hiển thị màn hình đăng nhập giả mạo trên các ứng dụng ngân hàng hợp pháp để đánh cắp thông tin đăng nhập của nạn nhân.
Nếu bạn yêu nó, họ có thể nắm giữ chi tiết ngân hàng của bạn và đánh cắp tiền của bạn , trong số nhiều thứ khác. Ngoài ra, phần mềm độc hại tận dụng mô tả kênh Telegram để giải mã và xây dựng miền chỉ huy và kiểm soát (C2) được sử dụng để nhận các lệnh bổ sung.
Phát hiện này được thực hiện sau khi phát hiện 4 ứng dụng trái phép khác trên Google play hướng nạn nhân của họ đến các trang web độc hại . Chúng là những thứ này, trong trường hợp bạn chưa nghe.
- Người gửi ứng dụng Bluetooth (com.bluetooth.share.app)
- Tự động kết nối Bluetooth (com.bluetooth.autoconnect.anybtdevices)
- Trình điều khiển: Bluetooth, Wi-Fi, USB (com.driver.finder.bluetooth.wifi.usb)
- Chuyển di động: chuyển đổi thông minh (com.mobile.faster.transfer.smart.switch)
Ngoài ra, thẻ cào Google đã xóa các ứng dụng khỏi cửa hàng của mình và cấm nhà phát triển. Sẽ không hại gì nếu bạn kiểm tra xem bạn có bất kỳ ứng dụng nào mà chúng tôi đã đề cập hay không và tăng cường bảo mật cho thiết bị di động của bạn bằng một phần mềm chống vi-rút tốt. Ngoài ra, hãy rất cẩn thận với những gì bạn cài đặt. Điện thoại của bạn có nhiều mối nguy hiểm hơn bạn tưởng tượng.
