Tin tức

Phần mềm độc hại Play Store ăn khách với hơn 420 triệu lượt tải!

Posted on by admin
02
Jun

#SpinOK #phần_mềm_độc_hại #Cửa_hàng_Play #gián_điệp_Android #bảo_mật_mạng #Android #ứng_dụng #tải_xuống #420_triệu #SDK #các_tính_năng #thu_thập_thông_tin #quảng_cáo #clipboard #Doctor_Web #rủi_ro_bảo_mật #gỡ_cài_đặt #quét_vi-rút #Google #xóa_ứng_dụng #truyền_tệp #MVBit #Zapya

Nguồn: https://mobilesyrup.com/2023/06/01/this-play-store-malware-was-downloaded-over-420-million-times/?utm_source=rss&utm_medium=rss&utm_campaign=this-play-store-malware-was-downloaded-over-420-million-times

Phần mềm gián điệp Android mới đã được phát hiện trong Cửa hàng Play đã được tải xuống hơn 420 triệu lần.

Phần mềm gián điệp, được các nhà nghiên cứu an ninh mạng đặt tên là SpinOK web bác sĩ (thông qua Máy tính đang ngủ), thu thập dữ liệu từ thiết bị của bạn và gửi đến các máy chủ từ xa. Nó cũng hiển thị quảng cáo và thao tác với clipboard của bạn.

Theo chia sẻ của web bác sĩ, SpinOK là một SDK (bộ công cụ phát triển phần mềm) độc hại mà các nhà phát triển có thể sử dụng để thêm các trò chơi nhỏ, nhiệm vụ và giải thưởng vào ứng dụng của họ. Các tính năng này nhằm mục đích “kích thích sự quan tâm của người dùng” và giữ chúng trên ứng dụng trong khi thu thập thông tin từ cửa sau.

Khả năng thu thập thông tin và gián điệp của SDK độc hại bao gồm:

  • Gửi thông tin về thiết bị của bạn, chẳng hạn như kiểu máy, phiên bản hệ điều hành, kích thước màn hình, mức pin, v.v., tới các máy chủ từ xa.
  • Sử dụng cảm biến con quay hồi chuyển và từ kế để phát hiện xem bạn đang sử dụng thiết bị thực hay thiết bị ảo. Điều này được thực hiện để trốn tránh phân tích và phát hiện bảo mật.
  • Hiển thị quảng cáo trên màn hình của bạn.
  • Quét thiết bị của bạn để tìm tệp và thư mục, đồng thời gửi tên và vị trí của chúng đến máy chủ từ xa.
  • Ăn cắp các tệp cụ thể từ thiết bị của bạn nếu được hướng dẫn bởi máy chủ.
  • Sao chép hoặc thay thế nội dung trong khay nhớ tạm của bạn bằng dữ liệu độc hại.

Doctor Web đã xác định được 101 ứng dụng trên Cửa hàng Play có chứa mô-đun SpinOK. Tổng cộng các ứng dụng này đã được tải xuống hơn 420 triệu lần, gây ra rủi ro bảo mật rất lớn cho người dùng Android trên toàn thế giới.

Các ứng dụng phổ biến nhất trong số đó là:

  • Noizz: trình chỉnh sửa video có nhạc – Ít nhất 100 triệu lượt tải xuống
  • Zapya – Truyền tệp, Chia sẻ – Ít nhất 100 triệu lượt tải xuống
  • VFly: trình chỉnh sửa video & trình tạo video – Ít nhất 50 triệu lượt tải xuống
  • MVBit – Trình tạo trạng thái video MV – Ít nhất 50 triệu lượt tải xuống
  • Biugo – trình tạo video & trình chỉnh sửa video – Ít nhất 50 triệu lượt tải xuống
  • Crazy Drop – Ít nhất 10 triệu lượt tải xuống
  • Cashzine – Kiếm tiền thưởng – Ít nhất 10 triệu lượt tải xuống
  • Fizzo Novel – Đọc ngoại tuyến – Ít nhất 10 triệu lượt tải xuống
  • CashEM: Nhận phần thưởng – Ít nhất 5 triệu lượt tải xuống
  • Đánh dấu: xem để kiếm tiền – Ít nhất 5 triệu lượt tải xuống

Có thể tìm thấy danh sách đầy đủ các ứng dụng bị nhiễm đây.

Máy tính đang ngủ gợi ý rằng Google đã xóa hầu hết các ứng dụng này khỏi Cửa hàng Play, ngoại trừ Zapya, đã được cập nhật để xóa mô-đun SpinOK. Tuy nhiên, nếu bạn đã cài đặt bất kỳ ứng dụng nào trong số này trên thiết bị của mình, bạn nên thực hiện hành động ngay lập tức.

Bạn nên gỡ cài đặt ứng dụng khỏi thiết bị của mình, ngay cả khi ứng dụng đã bị xóa khỏi Cửa hàng Play, sau đó chạy quét vi-rút trên thiết bị của bạn để đảm bảo không còn dấu vết của phần mềm độc hại.

Tín dụng hình ảnh: màn trập

Nguồn: web bác sĩ Thông qua: Máy tính đang ngủ


[ad_2]

admin

Leave a Reply

Your email address will not be published. Required fields are marked *