Xóa các ứng dụng phần mềm độc hại này khỏi Android của bạn càng sớm càng tốt

Câu chuyện tiếp tục

Thật không may là chúng ta thường nghe nói về các ứng dụng chứa phần mềm độc hại trên nền tảng của Google (không phải chỉ có một mình chúng gặp sự cố phần mềm độc hại). Mỗi lần chúng tôi tìm hiểu về các trojan mới, đó là một lời nhắc nhở chúng tôi luôn siêng năng khi tải xuống các ứng dụng mới. Lần này, các ứng dụng mới được phát hiện đã có hơn hai triệu lượt tải xuống cộng lại, nghĩa là rất nhiều thiết bị đã bị xâm phạm

Cybersecurity Doctor Web đã phát hiện ra một trojan trên Play Store có tên “Fast Cleaner & Cooling Master. ” Ứng dụng này được cho là để tối ưu hóa hệ điều hành, tuyên bố sẽ cải thiện hiệu suất của Android trên điện thoại thông minh của bạn. Thay vào đó, ứng dụng bí mật liên lạc với các nhà phát triển thông qua Firebase Cloud Messaging hoặc AppMetrica Push SDK, hiển thị quảng cáo trên điện thoại thông minh của nạn nhân hoặc sử dụng các thiết bị đó làm máy chủ proxy. Ví dụ: nếu bạn đã cài đặt ứng dụng trên Android của mình, các bên thứ ba có thể định tuyến lưu lượng truy cập của họ thông qua thiết bị của bạn

Ứng dụng này có ít hơn 1.000 lượt tải xuống, mặc dù không phải là lý tưởng nhưng không phải là một đột phá phần mềm độc hại lớn. Tuy nhiên, Doctor Web cũng phát hiện ra các trojan khác sử dụng Firebase Cloud Messaging để liên lạc với các nhà phát triển của chúng, lần này được sử dụng để tải các trang web cụ thể. Họ đã phát hiện ra ba ứng dụng phù hợp với hóa đơn tại đây. “Bộ cân bằng âm lượng, âm nhạc” với 50.000 lượt tải xuống, trình điều khiển “Bluetooth & Wi-Fi & USB” với 100.000 lượt tải xuống và “Tự động kết nối thiết bị Bluetooth” với một triệu lượt tải xuống. Tự động kết nối thiết bị Bluetooth được quảng cáo là một giải pháp để cải thiện kết nối Bluetooth của bạn, cũng như cung cấp kết nối tự động với các thiết bị Bluetooth để về mặt lý thuyết, bạn có thể bỏ qua menu cài đặt Bluetooth của Android mỗi khi bạn muốn kết nối

“Tự động kết nối thiết bị Bluetooth” không phải là trojan duy nhất có nhiều lượt tải xuống như vậy. “TubeBox” cũng đã có hơn một triệu lượt tải xuống, có thể là do nó thu hút mọi người như một cách kiếm tiền dễ dàng. Người dùng chỉ cần xem video có quảng cáo trong ứng dụng, về mặt lý thuyết sẽ tạo ra tiền xu và phiếu giảm giá mà sau này họ có thể đổi lấy tiền thật. Vấn đề là không ai thực sự có thể đổi tín dụng của họ do “sự cố do ứng dụng báo cáo. ” Như bạn có thể đoán, ứng dụng không bao giờ có ý định trả bất kỳ khoản tiền nào cho người dùng. Thay vào đó, các nhà phát triển bỏ túi tất cả doanh thu quảng cáo được tạo từ lịch sử xem của người dùng cho chính họ. Mặc dù chúng tôi không có số liệu thống kê về những con số đó, nhưng thực tế là ứng dụng đã được tải xuống hơn một triệu lần có nghĩa là những kẻ lừa đảo có thể đã bỏ đi với một khoản tiền quảng cáo kha khá

Bảo vệ bạn khỏi các ứng dụng phần mềm độc hại trên Cửa hàng Play của Google

Rất tiếc, Google không có bất kỳ loại cảnh báo nào để đề xuất ứng dụng bạn đang xem có khả năng là phần mềm độc hại. Sau khi họ phê duyệt một ứng dụng, ứng dụng đó sẽ xuất hiện trong cửa hàng giống như bất kỳ ứng dụng nào khác, cho đến khi Google tìm hiểu điều gì đó về ứng dụng để gỡ bỏ ứng dụng đó. Tuy nhiên, có những bước bạn có thể thực hiện để giữ an toàn cho bản thân và thiết bị của mình

Trước hết, hãy luôn kiểm tra toàn bộ trang Cửa hàng Play của ứng dụng trước khi tải xuống. Tên của ứng dụng có ý nghĩa không? . Tiếp theo, kiểm tra đồ họa và mô tả ứng dụng. Mọi thứ dường như được thiết kế cẩn thận và kết hợp tốt với nhau?

Đánh giá cũng là một trợ giúp lớn. Thông thường, người dùng tải xuống phần mềm độc hại phàn nàn về tác dụng của ứng dụng trên điện thoại của họ. Bạn có thể thấy các nhận xét tiêu cực về số lượng quảng cáo mà người dùng được phân phối, điện thoại của họ chạy chậm như thế nào hoặc ứng dụng không thực hiện bất kỳ mục đích nào mà nó dự định. Nếu thấy đủ những dấu hiệu cảnh báo này thì nên tránh xa

Một báo cáo mới cho thấy một nhóm ứng dụng Android độc hại khác đã tìm được đường vào Play Store

Báo cáo đó đến từ nhà cung cấp phần mềm chống vi-rút Dr. Web, người tạo ra phần mềm bảo mật cho PC và thiết bị Android. Nhóm ứng dụng chứa phần mềm độc hại này giả vờ là phần mềm hữu ích như trình tối ưu hóa

Tiến sĩ. Web nói rằng các ứng dụng đã được tải xuống hơn hai triệu lần, với một ứng dụng có hơn một triệu lượt cài đặt. Nếu bạn đã cài đặt một trong những ứng dụng này - hãy xóa nó càng sớm càng tốt

Xóa các ứng dụng Android này

Hình ảnh. Tiến sĩ. mạng

Ứng dụng đầu tiên, TubeBox, hứa hẹn phần thưởng cho người dùng khi xem quảng cáo. Tuy nhiên, khi bạn đã đạt đến số tiền rút tối thiểu, ứng dụng sẽ tìm cách từ chối người dùng

Người duy nhất kiếm tiền từ ứng dụng này là bọn tội phạm đã tạo ra nó. Xóa nó ngay lập tức nếu bạn là một trong hàng triệu người dùng đã tải xuống

ứng dụng khác. Fast Cleaner & Cooling Master, giống app tối ưu Android. Những gì nó thực sự đã làm là cài đặt một trojan phân phát quảng cáo hoặc có thể thiết lập máy chủ proxy trên thiết bị của bạn. Một lần nữa, xóa cái này

Phần mềm quảng cáo đang gia tăng

Hình ảnh. Tiến sĩ. mạng

Tiến sĩ. Web cũng nói rằng các ứng dụng có tên 'Tự động kết nối thiết bị Bluetooth', 'Trình điều khiển Bluetooth & Wi-Fi & USB' và 'Bộ cân bằng âm lượng, nhạc' chứa phần mềm quảng cáo. Ba cái này đã được tải xuống tổng cộng hơn một triệu lần

Google đã xóa chúng khỏi Cửa hàng Play. Điều đó không xóa chúng khỏi thiết bị của bạn, vì vậy nếu bạn đã cài đặt chúng, hãy xóa chúng ngay lập tức

Công ty bảo mật cũng nói rằng nhiều trò gian lận ứng dụng cho vay cũng đang lưu hành. Tất cả những người này đều tuyên bố có “mối quan hệ trực tiếp với các ngân hàng và công ty hàng hóa của Nga. ”

Tất cả những thứ này dường như bằng tiếng Nga và thu hút người dùng bằng cách yêu cầu các khoản đầu tư có lãi hoặc cổ phiếu miễn phí. Thay vào đó, chúng lừa đảo dữ liệu của người dùng để sử dụng sau này trong các trò gian lận khác

Cách giữ an toàn trên thiết bị Android của bạn

Cửa hàng Play của Google có các bộ lọc tự động bắt phần lớn phần mềm độc hại. Tuy nhiên, không phải mọi thứ đều bị bắt và tội phạm mạng đã tạo ra nhiều cách tinh vi hơn để tránh bị phát hiện

Ngay cả khi bộ lọc của Google bị lỗi, bạn vẫn có thể tự bảo vệ mình. Nếu một ứng dụng hứa hẹn phần thưởng hoặc trúng xổ số, thì tốt nhất đó có thể là một trò lừa đảo

Các ứng dụng nhắn tin là mục tiêu phổ biến vì chúng thường xuyên yêu cầu quyền truy cập SMS để bọn tội phạm có thể lấy mã xác thực hai yếu tố. Bám sát các nhà phát triển và ứng dụng nhắn tin nổi tiếng

Không cài đặt ứng dụng từ các nguồn bên ngoài Cửa hàng Play. Vài đô la bạn tiết kiệm được từ phiên bản bẻ khóa có thể đồng nghĩa với việc mất một khoản tiền lớn nếu phiên bản đó có phần mềm độc hại để lấy chi tiết ngân hàng của bạn

Và đọc các bài đánh giá cho bất kỳ ứng dụng mới nào. Bỏ qua các bài đánh giá năm sao và xem liệu các cụm từ như “không hoạt động” hoặc từ ngữ tương tự có xuất hiện không. Nếu vậy, ứng dụng có thể là lừa đảo hoặc chứa đầy phần mềm độc hại