Một phần mềm độc hại Android mới trên Google Play Store đã được tải xuống hơn 3.000.000 lần. Hãy kiểm tra nhanh điện thoại của mình ngay sau khi đọc bài viết này.
Phần mềm độc hại có tên 'Autolycos' đã được nhà nghiên cứu bảo mật Maxime Ingrao của Evina phát hiện có trong ít nhất tám ứng dụng Android, hai trong số đó vẫn có sẵn trên Google Play Store ở thời điểm hiện tại.
Hai ứng dụng vẫn có sẵn được đặt tên là 'Funny Camera' của KellyTech, có hơn 500.000 lượt cài đặt và 'Razer Keyboard & Theme' của rxcheldiolola, có hơn 50.000 lượt cài đặt trên Play Store.
![Ứng dụng chứa mã độc hại, nhận được 3 triệu lượt tải về trên Google Play Store]( "Ung dung chua ma doc hai, nhan duoc 3 trieu luot tai ve tren Google Play Store")
Xem thêm: Đây là những điều cần lưu ý nếu bạn không muốn là nạn nhân của những phần mềm độc hại
Sáu ứng dụng còn lại đã bị xóa khỏi Google Play Store, nhưng những người vẫn cài đặt chúng có nguy cơ bị trừ tiền phí bởi các hoạt động của phần mềm độc hại.
- Vlog Star Video Editor (com.vlog.star.video.editor) – 1 triệu lượt tải xuống
- Creative 3D Launcher (app.launcher.creative3d) – 1 triệu lượt tải xuống
- Wow Beauty Camera (com.wowbeauty.camera) – 100.000 lượt tải xuống
- Gif Emoji Keyboard (com.gif.emoji.keyboard) – 100.000 lượt tải xuống
- Freeglow Camera 1.0.0 (com.glow.camera.open) – 5,000 lượt tải xuống
- Coco Camera v1.1 (com.toomore.cool.camera) –1,000 lượt tải xuống
Theo như Ingrao chia sẻ, rằng ông đã phát hiện ra ứng dụng này vào tháng 6 năm 2021 và đã báo cáo Google vào thời điểm đó.
![Ứng dụng chứa mã độc hại, nhận được 3 triệu lượt tải về trên Google Play Store]( "Ung dung chua ma doc hai, nhan duoc 3 trieu luot tai ve tren Google Play Store 2")
Mặc dù Google thừa nhận đã nhận được báo cáo, nhưng công ty đã mất sáu tháng để xóa sáu ứng dụng độc hại, trong khi hai ứng dụng độc hại vẫn còn trên Google Play Store cho đến ngày nay.
Autolycos là gì?
Autolycos là phần mềm độc hại thực hiện các hành vi như theo dõi cà thu thập URL trên trình duyệt từ xa và sau đó chuyển kết quả vào các HTTP thay vì sử dụng Webview.
Những hành vi này nhằm giúp mã độc hại hoạt động không bị người dùng phát hiện. Nhiều trường hợp, các ứng dụng độc hại đã yêu cầu quyền đọc nọi dung SMS khi cài đặt trên thiết bị, cho phép ứng dụng truy cập tin nhắn văn bản SMS của nạn nhân.
![Ứng dụng chứa mã độc hại, nhận được 3 triệu lượt tải về trên Google Play Store]( "Ung dung chua ma doc hai, nhan duoc 3 trieu luot tai ve tren Google Play Store 3")
Xem thêm: Cẩn thận với những ứng dụng Android dưới đây, trước khi tài khoản Facebook bạn bị hack
Để quảng cáo ứng dụng cho người dùng mới, các nhà điều hành Autolycos đã tạo nhiều chiến dịch quảng cáo trên MXH. Chỉ tính riêng Bàn phím và Nội dung của Razer, Ingrao đã chạy 74 chiến dịch quảng cáo trên Facebook.
Ngoài ra, trong khi một số ứng dụng độc hại đều bị đánh giá tiêu cực trên �Play Store, những ứng dụng có ít lượt tải xuống hơn vẫn duy trì được xếp hạng người dùng tốt do các đánh giá của bot.
Để giữ an toàn trước những mối đe dọa này, người dùng Android nên theo dõi dữ liệu internet và mức tiêu thụ pin, giữ cho Play Protect hoạt động và cố gắng giảm thiểu số lượng ứng dụng đã cài đặt trên điện thoại thông minh của mình.