Các nhà nghiên cứu bảo mật vừa phát hiện một số ứng dụng diệt virus lừa đảo trên kho ứng dụng Google Play Store, người dùng cần hết sức cẩn thận nếu đã tải chúng.
Giả dạng là các ứng dụng chống virus và mã độc, một số ít ứng dụng "chống virus" đã bị bắt quả tang ăn cắp thông tin ngân hàng và các thông tin xác thực từ người dùng. Các nhà điều tra an ninh mạng của Check Point Research (CPR) đã phát hiện ra những ứng dụng lừa đảo này trong cửa hàng Google Play Store.
CPR đã phát hiện ra hơn 1.000 địa chỉ IP duy nhất của các thiết bị bị nhiễm. Tuy nhiên, theo dữ liệu của Google Play Store, sáu ứng dụng lừa đảo đã được tải xuống tới hơn 11.000 lần.
Ứng dụng chống virus sẽ cài cắm mã độc khó chịu có tên Sharkbot. Sharkbot là một mã độc ngân hàng nhưng được ngụy trang dưới dạng giải pháp chống virus. Sau khi cài đặt, nó sẽ lấy thông tin đăng nhập và thông tin ngân hàng của người dùng Android.
Theo CPR, Sharkbot dụ nạn nhân nhập dữ liệu nhạy cảm của họ trong các cửa sổ bắt chước các biểu mẫu đầu vào.
Sau khi nạn nhân nhập thông tin, Sharkbot sẽ gửi dữ liệu bị xâm phạm đến một máy chủ. CPR phát hiện ra hầu hết nạn nhân cư trú ở Ý (62%), tiếp theo là Vương quốc Anh (36%).
Điều thú vị là mã độc chỉ triển khai ở một số quốc gia và bỏ qua các thiết bị ở Romania, Nga, Ukraine, Belarus, Trung Quốc và Ấn Độ.
CPR nghi ngờ nguồn gốc của mã độc và những người đứng sau đó ở Nga, đồng thời cảnh báo người dùng Android trên toàn thế giới nên suy nghĩ kỹ về việc tải xuống các giải pháp chống virus. CPR có cơ sở khi xung đột Nga và Ukraina đã làm leo thang các hoạt động tấn công trên không gian mạng.
Sáu ứng dụng độc hại CPR phát hiện bao gồm: "Atom Clean-Booster, Antivirus", "Antivirus, Super Cleaner", "Alpha Antivirus, Cleaner", "Powerful Cleaner, Antivirus" và "Center Security - Antivirus”.
May mắn thay, CPR đã thông báo cho Google về những ứng dụng gây hiểu lầm này và gã khổng lồ tìm kiếm đã xóa chúng khỏi cửa hàng Google Play Store.
>>> Phần mềm cài đặt Windows 11 giả mạo phát tán mã độc.
Nguồn: Laptopmag
