Review sản phẩm
Necro Trojan lây nhiễm ứng dụng Android: Nguy cơ đáng sợ từ Play Store!
Th9
Những điểm chính
- Một phần mềm độc hại mới đã được phát hiện đang xâm nhập vào các thiết bị Android thông qua SDK quảng cáo bị xâm phạm.
- Necro Trojan đã được tìm thấy trong hai ứng dụng Play Store, cụ thể là Wuta Camera và Max Browser. Nó cũng đã được tìm thấy trong các phiên bản sửa đổi của các ứng dụng phổ biến như WhatsApp, Minecraft và Spotify.
- Chỉ riêng hai ứng dụng trên Play Store đã có hơn 11 triệu lượt tải xuống. Người dùng các ứng dụng bị nhiễm được khuyên nên gỡ cài đặt và chạy kiểm tra an toàn.
Có vẻ như đây là một hoạt động thường xuyên — viết về phần mềm độc hại Android. “Trojan cải trang thành bản cập nhật Google Play là mối đe dọa lớn tiếp theo đối với dữ liệu của bạn”, “Một phần mềm độc hại Android mới đang làm rỗng tài khoản ngân hàng và xóa sạch thiết bị” và “Phần mềm độc hại mới nguy hiểm sử dụng cookie để đột nhập vào tài khoản Google” chỉ là một số câu chuyện về phần mềm độc hại mà chúng tôi đã báo cáo trong năm nay và một làn sóng lây nhiễm mới hiện đang được đưa ra ánh sáng.
Trong một báo cáo của SecureList của Kasperskythông qua Máy tính Bleepingnhà cung cấp phần mềm diệt vi-rút đã nêu bật một loại Trojan Necro mới đang âm thầm xâm nhập vào hàng triệu thiết bị Android thông qua các cuộc tấn công chuỗi cung ứng SDK độc hại bằng cách sử dụng SDK quảng cáo bị xâm phạm.
Sự hiện diện của phần mềm độc hại đã được tìm thấy trên hai ứng dụng Play Store, cụ thể là Máy ảnh Wuta của Benqu và Max Browser hiện đã bị xóa. Trình duyệt trước đây tự hào có hơn 10 triệu lượt tải xuống và chứa Trojan Necro từ phiên bản 6.3.2.148 (ngày 18 tháng 7) đến phiên bản 6.3.6.148 (ngày 20 tháng 8).
Ứng dụng sau, Max Browser, đã được tải xuống hơn 1 triệu lần trước khi bị xóa khỏi Play Store, theo BleepingComputer, và phiên bản mới nhất 1.2.0 của ứng dụng này vẫn còn chứa phần mềm độc hại.
Ở những nơi khác, phạm vi tiếp cận của Necro còn mở rộng tới các phiên bản đã sửa đổi của các ứng dụng phổ biến như WhatsApp, Spotify và Minecraft, thường được phân phối thông qua các trang web và cửa hàng ứng dụng không chính thức — do đó, phạm vi tiếp cận của chúng không thể định lượng được.
Trojan Necro có tác dụng gì?
Cách Trojan chủ yếu ảnh hưởng đến thiết bị là cài đặt phần mềm quảng cáo vào thiết bị để tải các trang web thông qua cửa sổ WebView vô hình, về cơ bản là thu lợi nhuận quảng cáo cho kẻ tấn công bằng chi phí của bạn.
Trojan cũng có thể tải xuống và thực thi mã tùy ý trên thiết bị bị nhiễm, tạo điều kiện cho gian lận đăng ký và định tuyến lưu lượng độc hại khiến việc truy tìm nguồn gốc trở nên khó khăn hơn.
BleepingComputer cho rằng Google biết về Trojan và các ứng dụng chứa Trojan, và hiện đang điều tra vấn đề này. Đối với người dùng, điều này có nghĩa là họ phải biết nhiều hơn về các ứng dụng mà họ tải xuống. Nếu bạn đã tải xuống một trong những ứng dụng bị nhiễm, bạn nên nhanh chóng gỡ cài đặt ứng dụng và quét thiết bị của mình bằng phần mềm diệt vi-rút có uy tín. Bạn cũng nên thay đổi mật khẩu quan trọng, ngay cả khi có vẻ như Trojan không xâm phạm tài khoản người dùng.
Tính năng Play Protect của Cửa hàng Play, về cơ bản là chạy kiểm tra an toàn trên các ứng dụng trên Cửa hàng Play trước khi bạn cài đặt chúng, là một cứu cánh trong những tình huống như vậy và nên được bật. Công cụ này cũng có thể quét thiết bị của bạn để tìm các ứng dụng có hại sau khi chúng đã được tải xuống và cài đặt, cùng với việc gửi cho bạn cảnh báo về các ứng dụng có thể truy cập thông tin cá nhân của bạn.
Theo mặc định, Play Protect được bật, nhưng nếu trước đó bạn đã tắt tính năng này vì bất kỳ lý do gì, đây là cách bạn có thể bật lại tính năng này:
- Mở Cửa hàng Google Play.
- Chạm vào của bạn biểu tượng hồ sơ ở phía trên bên phải.
- Vỗ nhẹ Chơi Bảo vệ → Cài đặt.
- Cho phép Quét ứng dụng bằng Play Protect.
Để quét thiết bị của bạn thông qua Play Protect, chỉ cần điều hướng đến Cửa hàng Play → biểu tượng hồ sơ → Chơi Bảo vệ → Quét.
