Tất cả đều bắt đầu từ những ứng dụng có vẻ hoàn toàn bình thường: máy quét mã QR, trình quản lý chi phí, ứng dụng sức khỏe, hình nền... Tóm lại, không có gì đáng lo ngại. Ngoại trừ một số mã đã được sửa đổi. sau khi xác thực trên Play Store để đưa nội dung độc hại vào đó. Sau khi cài đặt, chúng thậm chí còn biến mất khỏi màn hình chính, khiến việc xóa chúng trở nên phức tạp hơn nhiều.
Những kẻ lừa đảo không thiếu ý tưởng để ẩn náu. Thay vì tích hợp phần mềm độc hại trực tiếp vào ứng dụng ngay khi nó được phát hành, họ sẽ đợi cho đến khi Google xác thực trước khi gửi bản cập nhật. ngày có chứa vi-rút. Một phương pháp đã được xác lập cho phép họ bỏ qua các điều khiển tự động.
Một thủ thuật khác là khai thác các chức năng Android thường dành riêng cho TV thông minh. Nhờ đó, các ứng dụng sẽ phủ quảng cáo toàn màn hình mà không được phép và ngăn người dùng đóng chúng. Một khám phá khác: một số ứng dụng thậm chí còn đổi tên và biểu tượng để trông giống như ứng dụng chính thức của Google, khiến việc xóa chúng trở nên phức tạp hơn.
Các nhà nghiên cứu của Bitdefender chỉ ra rằng Play Store thường xuyên bị tội phạm mạng nhắm tới để tìm cách lách các biện pháp bảo vệ hiện có. Mặc dù Google thường xuyên dọn dẹp nhưng tin tặc vẫn luôn tìm ra lỗ hổng mới để tấn công trở lại. Đây là một trò chơi mèo vờn chuột liên tục, và hiện tại, những kẻ lừa đảo dường như vẫn chưa sẵn sàng từ bỏ.
Cuối cùng, Google đã phản ứng và xóa các ứng dụng được báo cáo, nhưng tại thời điểm báo cáo được công bố, vẫn còn khoảng mười lăm ứng dụng trực tuyến. Đây là lời nhắc nhở rằng bạn không nên luôn tin tưởng các ứng dụng có trên Play Store. Trước khi tải xuống, tốt hơn hết bạn nên xem qua các đánh giá và tránh những nhà xuất bản không rõ nguồn gốc. Và nếu một ứng dụng bắt đầu Nếu ứng dụng của bạn hiển thị quảng cáo lạ hoặc biến mất khỏi màn hình chính, thì đó có thể là một dấu hiệu xấu!
Các ứng dụng thông thường... về mặt giao diện
Và đó không phải là tất cả. Các ứng dụng này có khả năng hiển thị quảng cáo toàn màn hình. bất cứ lúc nào, ngay cả khi chúng không chạy ẩn. Tệ hơn nữa, một số trang web còn chuyển hướng người dùng đến các trang lừa đảo, với thông tin đăng nhập giả mạo Facebook hoặc YouTube để đánh cắp thông tin đăng nhập của họ. Các biểu mẫu ngân hàng giả cũng được phát hiện nhằm mục đích trích xuất thông tin thẻ tín dụng. Không cần phải nói, đây là việc làm nghiêm túc.Những kẻ lừa đảo không thiếu ý tưởng để ẩn náu. Thay vì tích hợp phần mềm độc hại trực tiếp vào ứng dụng ngay khi nó được phát hành, họ sẽ đợi cho đến khi Google xác thực trước khi gửi bản cập nhật. ngày có chứa vi-rút. Một phương pháp đã được xác lập cho phép họ bỏ qua các điều khiển tự động.
Một thủ thuật khác là khai thác các chức năng Android thường dành riêng cho TV thông minh. Nhờ đó, các ứng dụng sẽ phủ quảng cáo toàn màn hình mà không được phép và ngăn người dùng đóng chúng. Một khám phá khác: một số ứng dụng thậm chí còn đổi tên và biểu tượng để trông giống như ứng dụng chính thức của Google, khiến việc xóa chúng trở nên phức tạp hơn.
Các nhà nghiên cứu của Bitdefender chỉ ra rằng Play Store thường xuyên bị tội phạm mạng nhắm tới để tìm cách lách các biện pháp bảo vệ hiện có. Mặc dù Google thường xuyên dọn dẹp nhưng tin tặc vẫn luôn tìm ra lỗ hổng mới để tấn công trở lại. Đây là một trò chơi mèo vờn chuột liên tục, và hiện tại, những kẻ lừa đảo dường như vẫn chưa sẵn sàng từ bỏ.
Cuối cùng, Google đã phản ứng và xóa các ứng dụng được báo cáo, nhưng tại thời điểm báo cáo được công bố, vẫn còn khoảng mười lăm ứng dụng trực tuyến. Đây là lời nhắc nhở rằng bạn không nên luôn tin tưởng các ứng dụng có trên Play Store. Trước khi tải xuống, tốt hơn hết bạn nên xem qua các đánh giá và tránh những nhà xuất bản không rõ nguồn gốc. Và nếu một ứng dụng bắt đầu Nếu ứng dụng của bạn hiển thị quảng cáo lạ hoặc biến mất khỏi màn hình chính, thì đó có thể là một dấu hiệu xấu!
