Cảnh báo mối nguy hiểm từ phần mềm độc hại tấn công người dùng Android

0

Các nhà nghiên cứu Dimitrios Valsamaras và Sang Shin Jung đã trình bày về sự phát triển liên tục của “phần mềm độc hại gian lận cước phí”.

Trong một báo cáo từ các nhà nghiên cứu Dimitrios Valsamaras và Sang Shin Jung của Microsoft, cặp đôi này đã trình bày chi tiết về sự phát triển liên tục của “phần mềm độc hại gian lận cước phí” và cách phần mềm này tấn công người dùng Android và thiết bị của họ.

Theo nhóm nghiên cứu, phần mềm độc hại gian lận cước phí thuộc danh mục phụ gian lận thanh toán “trong đó các ứng dụng độc hại đăng ký người dùng vào các dịch vụ cao cấp mà họ không biết hoặc không đồng ý” và “là một trong những loại phần mềm độc hại phổ biến nhất trên Android”.

Gian lận thu phí hoạt động trên Giao thức Ứng dụng Không dây (WAP), cho phép người tiêu dùng đăng ký nội dung trả phí và thêm phí vào hóa đơn điện thoại của họ. Vì cuộc tấn công này dựa vào mạng di động để thực hiện, phần mềm độc hại có thể ngắt kết nối của người dùng Wi-Fi hoặc sử dụng các phương tiện khác để buộc bạn vào mạng di động của mình.

dochai 1280x720 800 resize
Các phần mềm độc hại ngày càng phổ biến (Ảnh: Kama-Software)

Trong khi kết nối với mạng di động, phần mềm độc hại sẽ bắt đầu đăng ký các dịch vụ cao cấp đồng thời ẩn mọi mật khẩu dùng một lần (OTP) được gửi để xác minh danh tính của bạn. Điều này là để giữ các mục tiêu là họ không hủy đăng ký.

Các nhà nghiên cứu cảnh báo, sự phát triển của phần mềm độc hại gian lận số điện thoại cho thấy một mối đe dọa nguy hiểm. Phần mềm độc hại có thể dẫn đến việc nạn nhân nhận được các khoản phí hóa đơn di động đáng kể.

Loại tấn công này bắt đầu khi người dùng tải xuống bất kỳ ứng dụng nào mà phần mềm độc hại được ngụy trang dưới dạng trong Cửa hàng Google Play. Các ứng dụng trojan thường sẽ được liệt kê trong các danh mục phổ biến của cửa hàng ứng dụng như cá nhân hóa (ứng dụng hình nền và màn hình khóa), làm đẹp, trình chỉnh sửa, giao tiếp (ứng dụng nhắn tin và trò chuyện), nhiếp ảnh và công cụ.

virut 1280x960 800 resize
Các ứng dụng trojan thường sẽ được liệt kê trong các danh mục phổ biến (Ảnh: Kama-Software)

Các nhà nghiên cứu nói rằng các ứng dụng này sẽ yêu cầu các quyền không có ý nghĩa đối với những gì đang được thực hiện (tức là ứng dụng máy ảnh hoặc hình nền yêu cầu đặc quyền nghe thông báo hoặc SMS).

Mục đích của những ứng dụng này là được nhiều người tải xuống nhất có thể. Valsamaras và Shin Jung đã xác định một số cách phổ biến mà những kẻ tấn công sẽ cố gắng giữ ứng dụng của họ trên Cửa hàng Google Play:

  • Tải lên các phiên bản sạch cho đến khi ứng dụng có đủ số lượt cài đặt.
  • Cập nhật ứng dụng để tự động tải mã độc.
  • Tách luồng độc hại khỏi ứng dụng đã tải lên để không bị phát hiện càng lâu càng tốt.

Valsamaras và Shin Jung nói rằng phần mềm độc hại tiềm ẩn trong Cửa hàng Google Play có những đặc điểm chung mà người ta có thể tìm kiếm trước khi tải xuống ứng dụng. Như đã nêu ở trên, một số ứng dụng sẽ yêu cầu quyền quá mức đối với các chương trình không yêu cầu đặc quyền như vậy.

google 1280x768 800 resize
Người dùng cần chú ý đến các ứng dụng có mô tả kém và đánh giá không tốt (Ảnh: Frandroid)

Các đặc điểm khác cần chú ý là các ứng dụng có giao diện người dùng hoặc biểu tượng tương tự, hồ sơ nhà phát triển trông không thật hoặc có mô tả kém và nếu ứng dụng có nhiều đánh giá không tốt.

Nếu bạn tin rằng mình đã tải xuống một ứng dụng có phần mềm độc hại tiềm ẩn, một số dấu hiệu phổ biến bao gồm: Hết pin nhanh chóng, sự cố kết nối, liên tục quá nóng hoặc thiết bị chạy chậm hơn nhiều so với bình thường.

Các nhà nghiên cứu cũng cảnh báo không tải bất kỳ ứng dụng nào mà bạn không thể tải chính thức trong Cửa hàng Google Play, vì điều này có thể làm tăng nguy cơ lây nhiễm. Phát hiện của họ cho thấy phần mềm độc hại gian lận cước phí chiếm 34.8% “Ứng dụng có khả năng gây hại” (PHA) được cài đặt từ Cửa hàng Google Play trong quý đầu tiên của năm 2022, chỉ đứng sau phần mềm gián điệp.

Bạn đánh giá như thế nào về thông tin trên? Hãy để lại ý kiến cho chúng mình biết nhé!

Nguồn: Mashable

.
Bạn cũng có thể thích