Hơn 200 ứng dụng trên Cửa hàng Play theo dõi người dùng Android bằng Facestealer

Người ta quan sát thấy hơn 200 ứng dụng Android thể dục, chỉnh sửa ảnh và giải đố trá hình đã phân phối phần mềm gián điệp có tên là Facestealer để lấy thông tin đăng nhập của người dùng và các thông tin có giá trị khác.

Các nhà phân tích Cifer Fang, Ford Quin và Zhengyu Dong của Trend Micro cho biết trong một báo cáo mới: “Tương tự như Joker, một phần mềm độc hại di động khác, Facestealer thay đổi mã của nó thường xuyên, do đó tạo ra nhiều biến thể. Kể từ khi được phát hiện, phần mềm gián điệp đã liên tục tấn công Google Play.”

Facestealer, được ghi lại lần đầu tiên bởi Doctor Web vào tháng 7 năm 2021, đề cập đến một nhóm ứng dụng lừa đảo xâm nhập thị trường ứng dụng chính thức dành cho Android với mục tiêu cướp dữ liệu nhạy cảm như thông tin đăng nhập Facebook.

Trong số 200 ứng dụng, 42 ứng dụng là dịch vụ VPN, tiếp theo là máy ảnh (20) và các ứng dụng chỉnh sửa ảnh (13). Ngoài việc thu thập thông tin đăng nhập, các ứng dụng cũng được thiết kế để thu thập cookie Facebook và thông tin nhận dạng cá nhân được liên kết với tài khoản của nạn nhân.

Androids with Password Stealer

Ngoài ra, Trend Micro tiết lộ rằng họ đã phát hiện ra hơn 40 ứng dụng khai thác tiền điện tử giả mạo nhắm mục tiêu người dùng quan tâm đến tiền ảo với phần mềm độc hại được thiết kế để lừa người dùng xem quảng cáo và thanh toán cho các dịch vụ đăng ký.

Một số ứng dụng tiền điện tử giả mạo, chẳng hạn như Cryptomining: Đào Coin, đi xa hơn nữa bằng cách cố gắng đánh cắp khóa riêng và các cụm từ ghi nhớ (seed phrases) được sử dụng để khôi phục quyền truy cập vào ví tiền điện tử.

Để tránh trở thành nạn nhân của những ứng dụng lừa đảo như vậy, người dùng nên kiểm tra các đánh giá tiêu cực, xác minh tính hợp pháp của nhà phát triển và tránh tải xuống ứng dụng từ các cửa hàng ứng dụng của bên thứ ba.

Nghiên cứu mới phân tích các ứng dụng Android độc hại được cài đặt.

Phát hiện này được đưa ra khi các nhà nghiên cứu từ NortonLifeLock và Đại học Boston công bố cái mà họ gọi là “nghiên cứu trên thiết bị lớn nhất” về các ứng dụng có khả năng gây hại (PHA) trên Android dựa trên 8,8 triệu PHA được cài đặt trên hơn 11,7 triệu thiết bị từ năm 2019 đến năm 2020.

Androids with Password Stealer

Nghiên cứu lưu ý và chỉ ra độ trễ giữa thời điểm PHA được xác định và khi chúng bị xóa, thêm 3.553 ứng dụng có biểu hiện di chuyển giữa các thị trường sau khi bị hạ: “PHA tồn tại trên Google Play trung bình trong 77 ngày và 34 ngày trên thị trường của bên thứ ba.”

Trên hết, nghiên cứu cũng chỉ ra rằng PHA tồn tại trong một thời gian dài hơn trung bình khi người dùng chuyển đổi thiết bị và tự động cài đặt ứng dụng khi khôi phục từ bản sao lưu.

Có tới 14.000 PHA được cho là đã được chuyển sang 35.500 thiết bị Samsung mới bằng cách sử dụng ứng dụng di động Samsung Smart Switch, với các ứng dụng này sẽ tồn tại trên điện thoại trong khoảng thời gian khoảng 93 ngày.

“Mô hình bảo mật Android giới hạn nghiêm ngặt những gì mà các sản phẩm bảo mật di động có thể làm khi phát hiện một ứng dụng độc hại, cho phép PHA tồn tại trong nhiều ngày trên thiết bị nạn nhân. Hệ thống cảnh báo hiện tại được sử dụng bởi các chương trình bảo mật di động không hiệu quả trong việc thuyết phục người dùng gỡ cài đặt PHA kịp thời.”


Vina Aspire là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com

Vina Aspire – Vững bảo mật, trọn niềm tin

Nguồn: https://thehackernews.com/2022/05/over-200-apps-on-play-store-caught.html


Bài viết liên quan

About Us

Learn More

Vina Aspire is a leading Cyber Security & IT solution and service provider in Vietnam. Vina Aspire is built up by our excellent experts, collaborators with high-qualification and experiences and our international investors and partners. We have intellectual, ambitious people who are putting great effort to provide high quality products and services as well as creating values for customers and society.

may ao thun Kem sữa chua May o thun May o thun đồng phục Định cư Canada Dịch vụ kế ton trọn gi sản xuất đồ bộ
Translate »