Các ứng dụng Android này có thể ăn cắp tiền từ tài khoản ngân hàng của bạn; gỡ cài đặt chúng ngay bây giờ
Ứng dụng Dropper phát tán phần mềm độc hại có thể ăn cắp tiền từ ứng dụng ngân hàng của người dùng Android
Các ứng dụng giúp truyền phần mềm độc hại ngoài khả năng bảo mật của Cửa hàng Google Play được gọi là ứng dụng nhỏ giọt. Chúng được đặt tên phù hợp vì các ứng dụng này có trọng tải bao gồm các ứng dụng độc hại được cài đặt trên thiết bị cầm tay bị nhiễm virus. Trong báo cáo của mình, Trend Micro viết: “Các phần tử độc hại đã lén lút thêm một số lượng ngày càng nhiều Trojan ngân hàng vào Google Play Store thông qua các phần mềm nhỏ giọt độc hại trong năm nay, chứng minh rằng một kỹ thuật như vậy có hiệu quả trong việc tránh bị phát hiện.”.
Được đưa ra khỏi Cửa hàng Play, hãy đảm bảo rằng không có ứng dụng nào trong số này ở trên điện thoại của bạn
Hơn nữa, vì có nhu cầu cao về các cách mới để phân phối phần mềm độc hại trên thiết bị di động, một số tác nhân độc hại tuyên bố rằng các phần mềm nhỏ giọt của họ có thể giúp tội phạm mạng khác phân phối phần mềm độc hại của chúng trên Cửa hàng Google Play. Cuối năm ngoái, Trend Micro đã phát hiện ra một biến thể ống nhỏ giọt mới được đặt tên là DawDropper. Các ứng dụng này ban đầu được tìm thấy trong Cửa hàng Google Play với tiêu đề:
- APK ghi âm cuộc gọi (com.caduta.aisevsk)
- Dậu VPN (com.vpntool.androidweb)
- Super Cleaner - siêu và thông minh (com.j2ca.callrecorder)
- Máy quét tài liệu - PDF Creator (com.codeword.docscann)
- Universal Saver Pro (com.virtualapps.universalsaver)
- Eagle Photo Editor (com.techmediapro.photoediting)
- Máy ghi âm cuộc gọi pro + (com.chestudio.callrecorder)
- Dọn dẹp bổ sung (com.casualplay.leadbro)
- Tiện ích tiền điện tử (com.utilsmycrypto.mainer)
- FixCleaner (com.cleaner.fixgate)
- Vừa rồi: Video Motion (com.olivia.openpuremind)
- com.myunique.sequencestore
- com.flowmysequto.yamer
- com.qaz.universaver
- Lucky Cleaner (com.luckyg.cleaner)
- Simpli Cleaner (com.scando.qukscanner)
- Unicc QR Scanner (com.qrdscannerratedx)
Mặc dù Google đã khởi chạy các ứng dụng này từ Cửa hàng Play, chúng vẫn có thể được tìm thấy trên điện thoại Android của bạn. Nếu vậy, hãy gỡ cài đặt chúng ngay lập tức.
Trend Micro cho biết thêm rằng “Phần mềm độc hại của DawDropper thuộc họ phần mềm độc hại Octo, là phần mềm độc hại nhiều giai đoạn, mô-đun có khả năng đánh cắp thông tin ngân hàng, chặn tin nhắn văn bản và chiếm quyền điều khiển các thiết bị bị nhiễm. Octo còn được gọi là Coper, và nó đã từng được sử dụng để nhắm mục tiêu người dùng ngân hàng trực tuyến Colombia. »
Google cũng đang thực hiện các thay đổi đối với chính sách Cửa hàng Google Play, bao gồm cả việc cấm các ứng dụng sao chép.
Trớ trêu thay, một ứng dụng có thể bị ảnh hưởng là ứng dụng "Bảo vệ theo dõi ứng dụng" của công ty bảo vệ quyền riêng tư DuckDuckGo, tạo ra VPN để chặn các trình theo dõi được tìm thấy trong các ứng dụng khác.