43 ứng dụng độc hại được phát hiện trên điện thoại thông minh Android

Phan Văn Hoà (Theo Tomsguide, TechRadar, McAfee) 13/08/2023 17:48

(Baonghean.vn) - Mới đây, nhóm nghiên cứu của công ty cung cấp phần mềm bảo mật cho máy tính và thiết bị di động McAfee (Mỹ) đã phát hiện 43 ứng dụng độc hại đang âm thầm phá hoại điện thoại thông minh Android.

Theo đó, nhóm nghiên cứu này đã phát hiện 43 ứng dụng độc hại, với 2,5 triệu lượt tải xuống và đã báo cáo vụ việc này với Tập đoàn Google. Hiện Google đã gỡ bỏ những ứng dụng độc hại này ra khỏi cửa hàng ứng dụng Play Store vì chúng vi phạm quy tắc của Play Store.

123.jpeg
Ảnh minh hoạ.

Những ứng dụng độc hại này đã bị phát hiện đang âm thầm chạy quảng cáo liên tục, gây hao pin và nhiều vấn đề khác ảnh hưởng đến người dùng.

Những ứng dụng này đa phần thuộc danh mục truyền hình (TV), âm nhạc trực tuyến hoặc tin tức và chủ yếu nhắm đến những người dùng ở Hàn Quốc. Tuy nhiên, chiến dịch tương tự này có thể được sử dụng để nhắm mục tiêu vào người dùng Android ở Mỹ, Vương quốc Anh và các quốc gia khác trên thế giới. Bên trong chúng có chứa những phần mềm quảng cáo (adware) chạy ngầm, khiến thiết bị luôn bị theo dõi thông tin, cũng như tiêu tốn nhiều pin hơn.

Bên cạnh việc làm hao pin, ứng dụng hiển thị quảng cáo ở chế độ nền cũng có thể ngốn dữ liệu di động và làm chậm điện thoại của người dùng. Nếu các ứng dụng độc hại này hoạt động một thời gian dài sẽ làm cho việc sạc pin bị ảnh hưởng, thậm chí hỏng điện thoại.

Theo nghiên cứu, phần mềm quảng cáo được ẩn bên trong các ứng dụng hoạt động khá ranh mãnh. Chúng không tấn công thiết bị ngay lập tức mà thay vào đó, sẽ chờ đợi vài tuần trước khi hoạt động. Điều này không chỉ giúp các ứng dụng độc hại vượt qua tính năng kiểm tra bảo mật của Google mà còn cho phép chúng đánh lừa người dùng đã cài đặt chúng và nhận được xếp hạng cao hơn trên Play Store. McAfee cũng phát hiện ra rằng những người vận hành đứng sau loạt phần mềm quảng cáo này cũng có khả năng kiểm soát chúng từ xa.

Không giống như các ứng dụng độc hại lây nhiễm phần mềm độc hại vào điện thoại Android, các ứng dụng phần mềm quảng cáo này hiển thị quảng cáo chạy nền để kiếm tiền một cách bất hợp pháp cho người tạo ra chúng và bí mật hiển thị quảng cáo khi màn hình điện thoại tắt.

Thậm chí, những phần mềm này còn yêu cầu người dùng loại trừ chúng khỏi tính năng tiết kiệm pin của nền tảng Android để có thể chạy nền một cách thoải mái. Các chuyên gia bảo mật khuyên rằng, nếu người dùng đã lỡ cài đặt hãy gỡ bỏ chúng khỏi thiết bị Android càng sớm càng tốt.

Theo McAfee, giải pháp để nhận biết liệu điện thoại Android có bị nhiễm virus hay không là kiểm tra thời lượng pin liệu có suy giảm bất thường. Đồng thời, nên truy cập mục cài đặt pin của thiết bị Android, người dùng sẽ tìm thấy thông tin về lượng pin tiêu thụ cho các hoạt động nền của những ứng dụng đang cài đặt trên máy.

Cách giữ an toàn khỏi các ứng dụng phần mềm quảng cáo

Cài đặt các ứng dụng mới vào điện thoại thông minh sẽ mang lại nhiều tính năng hữu ích nhưng làm như vậy cũng có thể nguy hiểm nếu người dùng không thực hiện kiểm tra trước.

Theo các chuyên gia bảo mật, trước khi cài đặt bất kỳ ứng dụng mới nào trên điện thoại thông minh Android của mình, trước tiên người dùng nên kiểm tra xếp hạng và đánh giá của ứng dụng đó trên cửa hàng Play Store. Tuy nhiên, vì xếp hạng và bài đánh giá ứng dụng có thể bị giả mạo, người dùng cũng nên tìm các bài đánh giá bên ngoài trên các trang web khác.

Các video đánh giá có thể thực sự hữu ích ở đây vì người dùng có thể thấy ứng dụng được đề cập đang chạy trên điện thoại thông minh của người khác trước khi quyết định cài đặt ứng dụng đó trên điện thoại của mình.

Để bảo vệ khỏi các ứng dụng độc hại và phần mềm quảng cáo, người dùng cũng nên sử dụng một trong những ứng dụng chống vi-rút Android tốt nhất. Tuy nhiên, nếu người dùng có ngân sách eo hẹp, thì tính năng bảo vệ Google Play Protect miễn phí và được cài đặt sẵn trên hầu hết các điện thoại Android cũng có thể quét các ứng dụng hiện có và bất kỳ ứng dụng mới nào để tìm phần mềm độc hại.

Cuối cùng, người dùng cần cẩn thận khi các ứng dụng gửi yêu cầu cấp quyền truy cập vào một số tính năng của thiết bị. Với các ứng dụng phần mềm quảng cáo được mô tả ở trên, việc yêu cầu loại trừ khỏi tính năng tiết kiệm năng lượng của Android là một dấu hiệu cảnh báo nghiêm trọng và là dấu hiệu cho thấy có điều gì đó đáng ngờ đang diễn ra.

Điều này không phải lúc nào cũng đúng vì một số ứng dụng cần sử dụng các tính năng của Android để hoạt động. Tuy nhiên, nhiều khả năng một ứng dụng có thể độc hại nếu nó yêu cầu các quyền có vẻ không hợp lý. Người dùng phải xem xét cẩn thận trước khi cấp thêm bất kỳ quyền nào cho ứng dụng.

43 ứng dụng phần mềm quảng cáo này hiện đã bị gỡ xuống khỏi Play Store nhưng nếu người dùng đã cài đặt bất kỳ ứng dụng nào trong số chúng trên điện thoại thông minh của mình, bạn sẽ phải tự xóa chúng theo cách thủ công.

Sau đây là 43 ứng dụng độc hại được phát hiện trên điện thoại thông minh Android:

1. best.7080music.com

2. m.gooogoole.com

3. barocom.mgooogl.com

4. newcom.mgooogl.com

5. easydmb.mgooogl.com

6. freekr.mgooogl.com

7. fivedmb.mgooogl.com

8. krlive.mgooogl.com

9. sixdmb.mgooogl.com

10. onairshop.mgooogle.com

11. livedmb.mgooogle.com

12. krbaro.mgooogle.com

13. onairlive.mgooogle.com

14. krdmb.mgooogle.com

15. onairbest.ocooooo.com

16. dmbtv.ocooooo.com

17. ringtones.ocooooo.com

18. onairmedia.ocooooo.com

19. onairnine.ocooooo.com

20. liveplay.oocooooo.com

21. liveplus.oocooooo.com

22. liveonair.oocooooo.com

23. eightonair.oocooooo.com

24. krmedia.oocooooo.com

25. kronair.oocooooo.com

26. newkrbada.ooooccoo.com

27. trot.ooooccoo.com

28. thememusic.ooooccoo.com

29. trot.ooooccoo.com

30. goodkrsea.ooooccoo.com

31. krlive.ooooccoo.com

32. news.ooooccoo.com

33. bestpado.ooooccoo.com

34. krtv.oooocooo.com

35. onairbaro.oooocooo.com

36. barolive.oooocooo.com

37. mppado.oooocooo.com

38. dmblive.oooocooo.com

39. baromedia.oooocooo.com

40. musicbada.oouooo.com

41. barolive.oouooo.com

42. sea.oouooo.com

43. blackmusic.oouooo.com

Phan Văn Hoà (Theo Tomsguide, TechRadar, McAfee)