Nhà cung cấp dịch vụ chống vi-rút Kaspersky đã phát hiện ra 11 ứng dụng Trojan trên Cửa hàng Google Play đang bí mật đăng ký các dịch vụ trả phí không mong muốn và gây khó khăn cho nạn nhân bằng hóa đơn.

Các ứng dụng độc hại đã được tải xuống 620.000 lần, hoạt động như trình chỉnh sửa ảnh và hình nền, theo(Mở ra trong một cửa sổ mới) đến kaspersky. Và trong khi các Trojan đã cung cấp các chức năng đó, các ứng dụng cũng sẽ bí mật chạy và giải mã một tải trọng độc hại có khả năng giao tiếp với máy chủ chỉ huy và kiểm soát của tin tặc.

Phần mềm độc hại hoạt động bằng cách trước tiên xác định vị trí của điện thoại bị nhiễm, cùng với nhà cung cấp dịch vụ di động mà nó sử dụng. Sau đó, máy chủ chỉ huy và kiểm soát của tin tặc sẽ quay lại với một trang dành cho dịch vụ đăng ký trả phí, mà Trojan sẽ bí mật mở trong nền thông qua một cửa sổ trình duyệt web không nhìn thấy được.

Sau đó, Trojan sẽ cố gắng đăng ký dịch vụ thuê bao trả phí trong khi chặn mọi thông tin xác nhận được gửi đến điện thoại bị nhiễm qua thông báo. Trong khi đó, bản thân người dùng không biết bất kỳ điều gì đang diễn ra.

Kaspersky cho biết các Trojan chủ yếu nhắm vào người dùng ở châu Á, với lý do có mã quốc gia di động được mã hóa cứng và dữ liệu mạng gắn liền với Thái Lan. “Người dùng nói tiếng Thái chiếm ưu thế đáng kể trong các bài đánh giá ứng dụng bị nhiễm mã độc trên Google Play. Điều này khiến chúng tôi tin rằng phần mềm độc hại cụ thể này nhắm mục tiêu đến người dùng từ Thái Lan, mặc dù dữ liệu từ xa của chúng tôi cho thấy đã có nạn nhân ở Ba Lan, Malaysia, Indonesia và Singapore,” công ty cho biết thêm.

Kaspersky đã đặt tên cho phần mềm độc hại là “Fleckpe.” Tin vui là Google Play đã xóa 11 ứng dụng. Nhưng Kaspersky cảnh báo rằng tin tặc có thể đã lưu hành các ứng dụng độc hại không xác định khác cho nạn nhân.

Nội Dung

Được giới thiệu bởi các biên tập viên của chúng tôi

Bạn đã cài đặt Trojan ngân hàng Android này chưa? Hơn 10.000 người có

Mã độc đánh cắp mật khẩu MacOS KeyChain được rao bán trên Telegram

Cẩn thận với trò lừa đảo AI: Meta chặn hơn 1.000 liên kết được liên kết với phần mềm độc hại theo chủ đề ChatGPT

Nhà cung cấp phần mềm chống vi-rút cho biết thêm: “Người dùng bị ảnh hưởng thường không phát hiện ra các đăng ký không mong muốn ngay lập tức, chứ đừng nói đến việc tìm hiểu xem chúng đã xảy ra như thế nào ngay từ đầu”. “Tất cả những điều này làm cho các Trojan đăng ký trở thành một nguồn thu nhập bất hợp pháp đáng tin cậy trong mắt tội phạm mạng.”

Mặc dù Google Play có các biện pháp bảo vệ để phát hiện và ngăn chặn phần mềm độc hại nhưng người dùng vẫn nên cẩn thận khi tải ứng dụng từ các nhà cung cấp ít tên tuổi về điện thoại. Bạn nên xem đánh giá của người dùng và truy cập trang web của nhà phát triển ứng dụng để xác định tính hợp pháp. Người tiêu dùng cũng có thể xem xét việc cài đặt một sản phẩm chống vi-rút trên thiết bị cầm tay của họ. báo cáo kaspersky(Mở ra trong một cửa sổ mới) có tên gói đầy đủ của các ứng dụng Android bị ảnh hưởng.