ພົບຫຼາຍກວ່າ 90 ແອັບ Android ທີ່ເປັນອັນຕະລາຍຢູ່ໃນ Google Play

ອີງຕາມ BGR , ແອັບຯທີ່ເປັນອັນຕະລາຍເຫຼົ່ານີ້ມີຕົ້ນກໍາເນີດມາຈາກ malware ທີ່ເອີ້ນວ່າ Anatsa (ເອີ້ນກັນວ່າ TeaBot), ເປັນ malware ທະນາຄານອັນຕະລາຍໂດຍສະເພາະທີ່ປະກົດວ່າບໍ່ເປັນອັນຕະລາຍເມື່ອຜູ້ໃຊ້ຕິດຕັ້ງມັນຄັ້ງທໍາອິດແຕ່ຫຼັງຈາກນັ້ນດາວໂຫລດລະຫັດອັນຕະລາຍຫຼືເຄື່ອງແມ່ຂ່າຍຄໍາສັ່ງແລະຄວບຄຸມ (C2) ປອມຕົວເປັນການປັບປຸງແອັບຯ. ນີ້ອະນຸຍາດໃຫ້ malware ເພື່ອຫຼີກເວັ້ນການກວດພົບໃນຮ້ານ app Android.

Hơn 90 ứng dụng Android độc hại trên Google Play được phát hiện- Ảnh 1. — ຫຼາຍກວ່າ 5.5 ລ້ານແອັບ Android ດາວໂຫຼດຕິດມາລແວ Anatsa

ໃນຄໍາສັບຕ່າງໆອື່ນໆ, ແອັບຯບໍ່ໄດ້ເປັນອັນຕະລາຍໃນຕອນທໍາອິດ. ເຂົາເຈົ້າຫຼອກລວງຄົນໃຫ້ເຊື່ອວ່າເຂົາເຈົ້າປອດໄພ ກ່ອນທີ່ເຂົາເຈົ້າຈະດາວໂຫຼດເນື້ອຫາທີ່ເປັນອັນຕະລາຍທີ່ປອມຕົວເປັນການອັບເດດແອັບທີ່ຖືກຕ້ອງຕາມກົດໝາຍ. ເມື່ອ malware ປະສົບຜົນສໍາເລັດໃນການຕິດເຊື້ອອຸປະກອນແລະເລີ່ມຕົ້ນການສື່ສານກັບເຄື່ອງແມ່ຂ່າຍ C2, ມັນຈະສະແກນອຸປະກອນຂອງຜູ້ໃຊ້ສໍາລັບແອັບຯທະນາຄານໃດໆທີ່ຕິດຕັ້ງ.

ຖ້າມັນພົບຂໍ້ມູນໃດໆ, ມັນຈະສົ່ງໄປທີ່ເຊີບເວີ C2, ເຊິ່ງຫຼັງຈາກນັ້ນສົ່ງຄືນຫນ້າເຂົ້າສູ່ລະບົບປອມສໍາລັບແອັບຯທີ່ກວດພົບ. ຖ້າຜູ້ໃຊ້ຕົກຢູ່ໃນ trick ນີ້ແລະເຂົ້າໄປໃນຂໍ້ມູນການເຂົ້າສູ່ລະບົບຂອງພວກເຂົາ, ຂໍ້ມູນຈະຖືກສົ່ງກັບເຄື່ອງແມ່ຂ່າຍ, ເຊິ່ງແຮກເກີສາມາດໃຊ້ເພື່ອເຂົ້າສູ່ລະບົບ app ທະນາຄານຂອງຜູ້ເຄາະຮ້າຍແລະລັກເງິນຂອງພວກເຂົາ.

Hơn 90 ứng dụng Android độc hại trên Google Play được phát hiện- Ảnh 2. — ສອງແອັບ Android ທີ່ເປັນອັນຕະລາຍທີ່ມີຊື່ໂດຍ Zscaler

ສອງແອັບທີ່ Zscaler ພົບວ່າຕິດເຊື້ອ Anatsa ລວມມີ PDF Reader & File Manager ແລະ QR Reader & File Manager. ນັກຄົ້ນຄວ້າກ່າວວ່າ Anatsa ຕົ້ນຕໍແມ່ນເປົ້າຫມາຍແອັບຯຈາກສະຖາບັນການເງິນໃນອັງກິດ, ໂດຍຜູ້ເຄາະຮ້າຍຍັງພົບເຫັນຢູ່ໃນສະຫະລັດ, ເຢຍລະມັນ, ສະເປນ, ຟິນແລນ, ເກົາຫຼີໃຕ້, ແລະສິງກະໂປ. ຢ່າງໃດກໍຕາມ, ຜູ້ຊ່ຽວຊານແນະນໍາຜູ້ໃຊ້ໃຫ້ລະວັງໄພອັນຕະລາຍບໍ່ວ່າພວກເຂົາຈະຢູ່ໃສ.

ໃນຂະນະທີ່ນັກຄົ້ນຄວ້າບໍ່ໄດ້ແບ່ງປັນຕົວຕົນຂອງແອັບຯ Android ທີ່ຕິດເຊື້ອຢູ່ໃນຮ້ານ Google Play, ທັງສອງແອັບຯທີ່ແບ່ງປັນໃນຕົວຢ່າງຂ້າງເທິງແມ່ນບໍ່ມີຕໍ່ໄປອີກແລ້ວ. ບາງທີ Zscaler ແຈ້ງເຕືອນ Google ກັບແອັບຯອື່ນໆ.

ທີ່ມາ: https://thanhnien.vn/hon-90-ung-dung-android-doc-hai-tren-google-play-duoc-phat-hien-185240530061227143.htm