101 ứng dụng độc hại bạn nên xóa ngay lập tức

Vừa qua, các nhà nghiên cứu tại Dr. Web đã phát hiện một phần mềm gián điệp Android mới, được thiết kế để đánh cắp dữ liệu nhạy cảm và gửi về máy chủ từ xa.

Phần mềm gián điệp Android mới có tên là SpinOk, được phân phối dưới dạng SDK quảng cáo, lây nhiễm nhiều ứng dụng trên Google Play và được tải xuống hơn 421 triệu lần.

“SpinOk thu hút sự quan tâm của người dùng bằng các trò chơi nhỏ và phần thưởng hàng ngày. Tuy nhiên phần mềm sẽ âm thầm kiểm tra dữ liệu cảm biến trong nền (con quay hồi chuyển, từ kế) để xác nhận thiết bị không chạy trong môi trường hộp cát”, công ty bảo mật Dr. Web cho biết.

SpinOk sử dụng các game nhỏ để thu hút người dùng. Ảnh: Dr. Web

SpinOk sử dụng các game nhỏ để thu hút người dùng. Ảnh: Dr. Web

Sau đó phần mềm sẽ thực hiện các chức năng độc hại, bao gồm liệt kê tệp trong thư mục, tìm kiếm tệp cụ thể, tải tệp lên từ thiết bị hoặc sao chép và thay thế nội dung clipboard. Đặc biệt, chức năng lọc tệp rất đáng lo ngại vì nó có thể làm lộ hình ảnh, video và tài liệu riêng tư.

Bên cạnh đó, chức năng thay thế nội dung trong clipboard còn cho phép người vận hành SDK lấy cắp mật khẩu tài khoản và dữ liệu thẻ tín dụng, hoặc chiếm đoạt các khoản thanh toán bằng tiền điện tử.

Dr. Web cho biết SDK độc hại được tìm thấy trong 101 ứng dụng và được tải xuống hơn 421 triệu lần trên Google Play. Dưới đây là 10 ứng dụng độc hại được tải xuống nhiều nhất bạn nên xóa ngay lập tức:

- Noizz: Trình chỉnh sửa video có nhạc (100 triệu lượt tải xuống)

- Zapya: File Transfer, Share (100 triệu lượt tải xuống). SpinOk đã có trong phiên bản 6.3.3 đến phiên bản 6.4, và bị xóa trong phiên bản 6.4.1.

- VFly: Trình chỉnh sửa và tạo video (50 triệu lượt tải xuống)

- MVBit: Trình tạo trạng thái video MV (50 triệu lượt tải xuống)

- Biugo: Trình tạo và chỉnh sửa video (50 triệu lượt tải xuống)

- Crazy Drop: (10 triệu lượt tải xuống)

- Cashzine: Kiếm tiền thưởng (10 triệu lượt tải xuống)

- Novel Fizzo: Đọc ngoại tuyến (10 triệu lượt tải xuống)

- CashEM: Nhận phần thưởng (5 triệu lượt tải xuống)

- Tick: Xem để kiếm tiền (5 triệu lượt tải xuống)

Google đã xóa hầu hết các ứng dụng độc hại khỏi Google Play sau khi nhận được báo cáo từ Dr. Web, tuy nhiên, chúng sẽ vẫn tồn tại trên thiết bị nếu bạn đã lỡ cài đặt trước đó. Do đó, người dùng nên truy cập vào Settings (cài đặt) - Apps (ứng dụng) và gỡ bỏ các ứng dụng lạ ngay lập tức.

Bạn đọc có thể tham khảo danh sách đầy đủ các ứng dụng bị nhiễm phần mềm độc hại trên trang web của Dr. Web.

101 ứng dụng độc hại bạn nên xóa ngay lập tức - 2

Nguồn: [Link nguồn]

Hơn 77.000 máy tính bị mã độc tấn công, có doanh nghiệp bị tống tiền 4 tỉ đồng

Trung tâm hỗ trợ kỹ thuật của Bkav cho biết trong 6 tháng đầu năm, đã có hơn 77.000 máy tính tại Việt Nam bị mã độc tấn công mã hóa dữ liệu, sau đó doanh nghiệp bị hacker tống...

Chia sẻ
Gửi góp ý
Lưu bài Bỏ lưu bài
Theo Tiểu Minh ([Tên nguồn])
Internet và những hiểm họa khôn lường Xem thêm
Báo lỗi nội dung
GÓP Ý GIAO DIỆN