9 ứng dụng Android chứa mã độc phải gỡ ngay tháng 11-2024

Các chuyên gia Google tiếp tục tung ra danh sách các ứng dụng Android chứa mã độc, buộc người dùng phải gỡ nếu đã lỡ cài đặt.

Cụ thể, công ty bảo mật Dr. Web đã phát hiện 9 ứng dụng Android độc hại trên Google Play Store, thu hút hơn 2 triệu lượt tải xuống. Các ứng dụng này chứa mã độc mang tên Android.FakeApp.1669, một biến thể của họ trojan Android.FakeApp, có khả năng đánh cắp dữ liệu người dùng và chuyển hướng họ đến các trang web không mong muốn.

9 ứng dụng Android chứa mã độc phải gỡ ngay

Các ứng dụng bị nhiễm mã độc này được ngụy trang dưới dạng các công cụ hữu ích như ứng dụng tài chính cá nhân, sổ tay kế hoạch và sách nấu ăn. Android.FakeApp.1669 hoạt động tinh vi thông qua việc sử dụng thư viện dnsjava đã được sửa đổi, cho phép nó nhận lệnh từ một máy chủ DNS độc hại. Khi thiết bị kết nối internet qua các nhà mạng di động được chỉ định, máy chủ DNS sẽ gửi cấu hình chứa đường link đến ứng dụng, thường dẫn đến các trang web casino trực tuyến hoặc các trang không liên quan.

Mã độc này còn thu thập nhiều thông tin từ thiết bị người dùng như kích thước màn hình, model và thương hiệu thiết bị, phần trăm pin, trạng thái cài đặt nhà phát triển và ID thiết bị bao gồm thời gian cài đặt cùng một số ngẫu nhiên. Các thông tin này được mã hóa thành tên miền phụ độc nhất, cho phép máy chủ tùy chỉnh phản hồi cho từng thiết bị bị nhiễm.

9 ứng dụng Android chứa mã độc phải gỡ ngay