Mới đây, nhóm nghiên cứu di động của hãng bảo mật McAfee đã phát hiện ra 25 ứng dụng bị nhiễm phần mềm độc hại Xamalicious, một trong số đó đã được phân phối trên cửa hàng Google Play.
McAfee cho biết Xamalicious là một cửa hậu Android được phát triển dựa trên nền tảng ứng dụng di động nguồn mở Xamarin. Các ứng dụng bị nhiễm Xamalicious sử dụng các chiêu lừa để có được đặc quyền truy cập điện thoại của nạn nhân.
Khi con mồi tải về và cấp quyền cho ứng dụng, phần mềm độc hại sẽ bắt đầu liên lạc với máy chủ để chiếm quyền kiểm soát mà chủ sở hữu thiết bị không hề hay biết.
Cũng theo McAfee, mã nguồn mở Xamarin cho phép tác giả phần mềm độc hại duy trì hoạt động mà không bị phát hiện trong thời gian dài, lợi dụng quy trình xây dựng các tệp APK hoạt động như một trình đóng gói để ẩn mã độc.
Ngoài ra, kẻ đứng sau phần mềm độc hại cũng triển khai các kỹ thuật che giấu khác nhau và mã hóa tùy chỉnh để lọc dữ liệu và liên lạc với máy chủ.
Theo BGR, Google đã xóa các ứng dụng này trên Google Play nhưng chúng có thể vẫn còn trên điện thoại của người dùng nếu đã tải về trước đó. Vì vậy các chuyên gia cảnh báo người dùng cần gỡ bỏ chúng càng sớm càng tốt và nhớ để mắt đến tài khoản ngân hàng của mình.
Danh sách các ứng dụng bị nhiễm virus đã bị xóa khỏi Google Play bao gồm:
- Essential Horoscope for Android (100.000 lượt tải về).
- 3D Skin Editor for PE Minecraft (100.000 lượt tải về).
- Logo Maker Pro (100.000 lượt tải về).
- Auto Click Repeater (10.000 lượt tải về).
- Count Easy Calorie Calculator (10.000 lượt tải về).
- Sound Volume Extender (5.000 lượt tải về).
- LetterLink (1.000 lượt tải về).
- Numerology: Personal Horoscope & Number Predictions (1.000 lượt tải về).
- Step Keeper: Easy Pedometer (500 lượt tải về).
- Track Your Sleep (500 lượt tải về).
- Sound Volume Booster (100 lượt tải về).
- Astrological Navigator: Daily Horoscope & Tarot (100 lượt tải về).
- Universal Calculator (100 lượt tải về).
Nguồn tin: https://genk.vn/13-ung-dung-nhin-trom-bi-google-diem-mat-thay-tren-dien-thoai-can-phai-xoa-ngay-20231230171454917.chn