พบแอป Android อันตรายกว่า 90 แอปบน Google Play

BGR ระบุว่าแอปอันตรายเหล่านี้มีต้นกำเนิดมาจากมัลแวร์ชื่อ Anatsa (หรือที่รู้จักกันในชื่อ TeaBot) ซึ่งเป็นมัลแวร์ธนาคารที่อันตรายอย่างยิ่ง โดยเมื่อติดตั้งครั้งแรกดูเหมือนจะไม่เป็นอันตราย แต่หลังจากนั้นจะดาวน์โหลดโค้ดอันตรายหรือเซิร์ฟเวอร์ควบคุมและสั่งการ (C2) ที่ปลอมตัวเป็นการอัปเดตแอป วิธีนี้ทำให้มัลแวร์สามารถหลีกเลี่ยงการตรวจจับบน App Store ของ Android ได้

Hơn 90 ứng dụng Android độc hại trên Google Play được phát hiện- Ảnh 1. — แอปพลิเคชัน Android กว่า 5.5 ล้านดาวน์โหลดติดมัลแวร์ Anatsa

กล่าวอีกนัยหนึ่ง ในตอนแรก แอปเหล่านี้ไม่ได้เป็นอันตราย แต่หลอกผู้ใช้ให้เชื่อว่าปลอดภัยก่อนที่จะดาวน์โหลดเนื้อหาอันตรายที่ปลอมตัวเป็นการอัปเดตแอปที่ถูกต้อง เมื่อมัลแวร์ติดอุปกรณ์สำเร็จและเริ่มสื่อสารกับเซิร์ฟเวอร์ C2 มันจะสแกนอุปกรณ์ของผู้ใช้เพื่อค้นหาแอปธนาคารที่ติดตั้งไว้

หากพบข้อมูลใดๆ ระบบจะส่งข้อมูลดังกล่าวไปยังเซิร์ฟเวอร์ C2 ซึ่งจะส่งหน้าล็อกอินปลอมสำหรับแอปที่ตรวจพบกลับมา หากผู้ใช้หลงกลและกรอกข้อมูลล็อกอิน ข้อมูลดังกล่าวจะถูกส่งกลับไปยังเซิร์ฟเวอร์ ซึ่งแฮกเกอร์สามารถนำไปใช้ล็อกอินเข้าแอปธนาคารของเหยื่อและขโมยเงินได้

Hơn 90 ứng dụng Android độc hại trên Google Play được phát hiện- Ảnh 2. — แอป Android ที่เป็นอันตรายสองตัวที่ถูกตั้งชื่อโดย Zscaler

แอปสองแอปที่ Zscaler พบว่าติดไวรัส Anatsa คือ PDF Reader & File Manager และ QR Reader & File Manager นักวิจัยระบุว่า Anatsa มุ่งเป้าไปที่แอปจากสถาบันการเงินในสหราชอาณาจักรเป็นหลัก โดยพบเหยื่อในสหรัฐอเมริกา เยอรมนี สเปน ฟินแลนด์ เกาหลีใต้ และสิงคโปร์ อย่างไรก็ตาม ผู้เชี่ยวชาญแนะนำให้ผู้ใช้ตระหนักถึงอันตรายเหล่านี้ไม่ว่าจะอาศัยอยู่ที่ใด

แม้ว่านักวิจัยจะไม่ได้เปิดเผยข้อมูลประจำตัวของแอป Android ที่ติดไวรัสบน Google Play Store แต่แอปทั้งสองที่แชร์ในตัวอย่างข้างต้นไม่สามารถใช้งานได้อีกต่อไปแล้ว บางที Zscaler อาจแจ้งเตือน Google เกี่ยวกับแอปอื่นๆ

ที่มา: https://thanhnien.vn/hon-90-ung-dung-android-doc-hai-tren-google-play-duoc-phat-hien-185240530061227143.htm